根據 SpyCloud 公佈的《2023 年度身份暴露報告》,安全人員在 2022 年從各大事件中累計發現了 7.215 億個賬號資訊被洩露,全球超過 2200 萬臺裝置感染了惡意軟體。
報告中指出,洩露的賬號資訊中,50% 來自於殭屍網路。這些工具通常用於部署高度準確的資訊竊取惡意軟體。這些資訊竊取程式使網路犯罪分子能夠大規模工作,竊取有效憑證、cookie、自動填充資料和其他有價值的資訊,展開有針對性的攻擊或在暗網上出售獲利。
研究人員調查中發現了 86 億個個人身份資訊資產,其中包括 14 億個全名、3.32 億個國民身份證 / 完整的社會安全號碼和 6700 萬個信用卡號碼。
報告中還發現了 220 億個裝置和會話 cookies,這些記錄允許犯罪分子繞過 MFA 並劫持活動會話,從而使他們能夠訪問敏感資訊。
儘管近年來越來越重視安全培訓,但密碼使用習慣仍然很糟糕。從報告中獲悉,在 2022 年洩露的使用者密碼中,有 72% 仍在重複使用之前洩露的密碼。
自 IT之家