Nu există o modalitate mai simplă de a pirata contul cuiva decât introducerea numelui de utilizator și a parolei. De fapt, hackerii fură și scot la vânzare în mod obișnuit acreditările de conectare ale utilizatorilor pe dark web, de unde pot fi achiziționate de infractorii cibernetici și de fraudatori pentru a comite noi infracțiuni.
Conform cercetărilor publicate de furnizorul SpyCloud de Cybercrime Analytics (C2A), cercetătorii au descoperit online 721,5 milioane de acreditări expuse online în 2022. Multe dintre aceste acreditări au fost recoltate din aplicații de afaceri terță parte expuse la malware.
Pentru a înrăutăți lucrurile, cercetătorii au descoperit, de asemenea, că 72% dintre utilizatorii ale căror acreditări au fost expuse în încălcările de anul trecut s-au dovedit a folosi în continuare parole deja compromise.
Pentru liderii în domeniul securității, această cercetare evidențiază faptul că securitatea parolelor – și asigurarea faptului că angajații nu reutilizează acreditările compromise – sunt esențiale pentru atenuarea riscurilor asupra activelor de date. Eșecul în a face acest lucru poate duce la o expunere semnificativă la încercările de preluare a contului.
„Cibercriminalii pot folosi acreditările expuse pentru a obține acces nelegitim la rețelele întreprinderii sub masca conturilor de angajați și consumatori, deschizând ușa pentru mai multe atacuri cibernetice, cum ar fi distribuirea de ransomware și malware, furtul suplimentar de date și crearea de identitate sintetică”,
a spus Trevor Hilligos. , director de cercetare de securitate la SpyCloud.
„Dacă acreditările au fost proaspăt furate prin intermediul programelor malware și rămân active, ele reprezintă o amenințare pe termen lung pentru corporații, deoarece infractorii pot folosi aceleași acreditări pentru a accesa conturile până când problema este identificată și rezolvată”,
a spus Hilligoss.
Având în vedere un volum atât de mare de acreditări de conectare expuse disponibile online, este important să li se reamintintească angajaților să selecteze parole puternice, să le schimbe periodic (în special dacă cred că au fost expuse online) și să folosească o soluție de gestionare a parolelor pentru a evita reutilizarea acreditărilor prin mai multe conturi și servicii online.