Tutte le volte che un’azienda subisce una violazione di dati, le password sono una delle informazioni che trapelano con maggiore facilità e quando i cybercrminali che veicolano gli attacchi hacker e la diffusione dei virus informatici si impadroniscono di esse finiscono per diffonderle sul Dark Web, dove possono essere acquistate e usate per furti di identità e finanziari.
Password: 721,5 milioni esposte online nel 2022
È esattamente questo lo scenario che emerge da un report stilato dalla società di sicurezza SpyCloud recentemente diffuso, nel quale viene altresì fatto notare che nel 2022 sono state infatti esposte online la bellezza di 721,5 milioni di credenziali.
Inoltre, il 50% del quantitativo di password trafugate identificate dai ricercatori provengono da botnet, ovvero una rete di computer infettati da software dannoso e controllati nell’insieme da criminali informatici per poter distribuire malware capaci di rubare informazioni.
Al riguardo, riportiamo di seguito, in forma tradotta, quanto dichiarato da Trevor Hilligoss, il direttore della ricerca sulla sicurezza di SpyCloud.
L’uso pervasivo di infostealers è una tendenza pericolosa perché questi attacchi aprono la porta a cattivi attori come Initial Access Brokers, che vendono registri di malware contenenti dati di autenticazione accurati a sindacati ransomware e altri criminali.
Lo studio ha altresì rilevato che il 72% degli utenti coinvolti nelle violazioni dei dati del 2022 stava adoperando password già compromesse in precedenza e che oltre 327.000 delle credenziali esposte erano legate a Taylor Swift e Bad Bunny, mentre 261.000 erano associate a servizi di streaming come Netflix e Hulu e più di 167.000 erano legate alla famiglia reale britannica e alla morte della regina Elisabetta.
Lo studio ha pure scoperto 8,6 miliardi di risorse di informazioni personali. Ciò include 1,4 miliardi di nomi completi, 332 milioni di documenti d’identità nazionali/numeri di previdenza sociale completi e 67 milioni di numeri di carte di credito.