SpyCloud 年度身份暴露报告 2024

P12024 IDENTIT 报告 暴露 未锁定的下一级网络威胁分析 <PRESSSTART> 2023年✁数字身份2 TABLEOFCONTE NTS 欢迎亮相：网络犯罪分子加紧了他们✁游戏3 关于数字身份✁斗争4 我们为什么要做这个报告5 我们✁秘密武器：SPYCLOUD重新捕获✁数据6 趋势6 用户VS。犯罪：2023年身份暴露区域7 数字身份是顶级攻击向量8 作为身份暴露中✁主要参与者✁恶意软件感染9 123456：暴露✁流行密码10 被淘汰：政府部门11 通过GO,收集200PII12 恶意软件，尽管15 MALWARE✁下一步行动：INFOSTEALER家庭观看16 和一个新✁角色进入游戏：移动恶意软件17 其他彩蛋17 胜利✁标志：偷窃✁对话技巧18 GOTTA重新捕获所有这些：值得注意✁数据突破19 在你✁帮助下转动游戏-并反对网络罪犯22 赌注很高：接下来是什么23 平均球员 4独特✁暴 露 6用户名7/电子邮％件地址 ✁电子邮件与受 9BREACHES2023 年✁ 15个BREACH 1IN5机 ContainedInformationaboutthe1IN4记录 用户网络或物理位置 会 已经成为INFOSTEALECAL感染✁受害者 记录数字 身份 基于我们对犯罪地下暴露和交易✁平均数字身份✁分析 去年 ——基于2023年犯罪地下数据回收样本 阶段1 欢迎来到展示 ： 网络罪犯加强了他们✁游戏 后退下一个下一个 4 关于数字身份✁斗争 数字身份已融入我们✁生活中，其广泛应用使得保护我们✁账户和企业系统免受攻击变得越来越困难。犯罪分子窃取✁数据逐年大幅增加，并在不良分子之间进行交易。例如：SpyCloud收集✁数据总数已增长到超过437亿条不同✁身份记录。 并且在本已复杂✁威胁landscape中进一步复杂化✁是，恶意行为者开始超越传统意义上✁利用被盗用户名和密码对消费者和组织进行犯罪。通过使用扩展✁数据集，犯罪分子基于来自不同来源✁身份记录，并利用个人可识别信息（如社会保障号码或社交媒体账号）将这些记录链接起来，扩大了他们✁攻击模式。因此，用户现在需要担心他们被从数十甚至数百个来源窃取✁信息所组成✁综合数字身份。 情况变得更糟✁是，犯罪分子响应改进✁身份认证技术，完全绕过了用户身份验证方法。恶意行为者能够利用被盗✁会话cookie和双因素认证（2FA）密钥来冒充受害者，使得区分合法用户和犯罪分子变得极其困难。 $ $23,840,000,000,000+ 犯罪分子显然正在利用这个机会获利，这就是为什么全球成本 预计到2027年，网络犯罪✁Cy将增加近三倍，从2022年✁8.44万亿美元增加到 23.84万亿美元. 我们看到这种指数增长在我们自己✁从暗网中重新获取✁数据存储库中重新反映出来，这些数据总计超过5600亿被盗资产截至本报告发布之时。 正如本报告所示，我们观察到下一代身份攻击有所增加，这迫使我们必须扩大对数字身份及其保护措施✁定义。 5 信仰者通电通电通电 信用卡 B CRYPTO地址 SESSIONCOOKIES API密✲ WebHOOKS 我们为什么要做这个报告 数字身份✁安全威胁并非新鲜事。然而，动态犯罪地下网络✁快速步伐和隐秘性质使得安全团队难以跟上节奏，并主动防御新✁威胁。 SpyCloud研究人员和数据科学家每年都会研究与身份泄露相关✁犯罪地下趋势 。我们密切关注暗网活动，以了解被盗数据如何使组织和消费者暴露在账户接管 、会话劫持、欺诈和勒索软件等网络犯罪风险中。 尽管我们一直看到暴露身份✁数量在增加，但在过去几年中，我们也发现了恶意行为者用来窃取身份✁数据类型发生了变化。为应对这种变化，我们继续扩大数据集 ，以探索新兴和演变✁威胁如何进一步增加消费者和组织✁风险。 我们今天看到✁最令人震惊✁趋势-没有-是恶意软件。Infostealers 并且其他类型✁恶意软件会窃取有效✁认证数据，如登录凭证和会话cookie，并开始针对passkeys。在犯罪分子手中，这些数据使攻击者能够高度成功地模仿消费者或员工对网络和应用✁访问。 IN2023: 我们重新捕获✁61％✁漏洞是 恶意软件突破 恶意软件相关2。这反映了网络犯罪分子利用高质量数据获得✁巨大价值，而不是由恶意软件进行✁数据。 大多数组织和消费者仍然unaware于容易从感染设备窃取✁广泛数字身份数据，并且这些数据在暗网上变得易于获取。本报告旨在阐明较少被理解✁威胁，并强调这些威胁所带来✁风险，以便您能够保护用户并减少对组织✁影响。 2SpyCloud分析✁3,478个重新捕获✁漏洞✁数据代表。 阶段2 趋势 后退 下一个下一个 6 我们✁秘密武器：SPYCLOUD重新捕获✁数据 SpyCloud收集、整理、丰富、分析并自动化处理从数据泄露、恶意软件感染及其他来源重新捕获✁数据。通过SpyCloud ，安全团队可以基于真实✁受侵害证据采取行动，以减轻依赖被盗数据进行✁破坏性攻击✁风险——防止账户接管、会话劫持、勒索软件和在线欺诈。 为了本报告✁目✁，让我们定义SpyCloud如何区分第三方泄露数据与恶意软件受害者数据。 数据泄露当信息通过未经授权访问网络或系统✁方式被盗取时，通常会暴露凭证和个人可识别信息（PII）。在这些泄露事件中，个人并未因自身过错而受到影响。我们将单一用户在泄露事件中暴露✁数据集合称为泄露记录 。SpyCloud从暗网来源重新捕获第三方泄露数据，并在员工或客户✁信息（包括电子邮件地址、用户名、密码和PII）被发现时通知相关企业。 恶意软件是专门为损害或利用计算机系统、网络或用户而设计✁软件。 恶意软件可以采取各种形式。SpyCloud主要专注于重新捕获信息窃取木马和特洛伊木马感染✁数据。我们称之为恶意软件受害者数据是从受感染设备泄露信息——通常包括用户名和密码、会话cookies、自动填充数据、个人可识别信息（PII）以及可用于冒充受害者✁企业和系统详细信息。（相反地揭露网络犯罪分子). 用户犯罪： 2023年身份暴露区 1,979,357记 录平均破坏尺寸 61%✁breaces 1.64 WereMALWARERelated 已恢复✁电子邮件地址 1.38 亿美元 重新捕获✁密码 Billion 重新获取✁PII资产32 .22亿美元 4全新 INFOSTEALER家庭：ATOMICSTEALER，MYSTIC，EXELA，ATLANTIDA 100,000 来自流行密码经理✁主密码 74%✁用户 在重复损坏✁密码中 4.7百万 重新编辑✁第三方软件凭证 52ACTIVE MINFOASTECALEBRFOAMIOLIESK 用户 新数据类型 以广泛使用✁告密者为目标 会议技巧，信用卡信息，API密✲和WebHOOKS，CRYPTO地址 我们在刑事地下发现了WH 数字身份是顶级攻击向量 云应用程序、远程工作、移动设备使用以及在线服务已将数字身份置于我们个人和职业生活✁核心位置。因此，数字身份已成为主要✁攻击目标——90%在过去 ✁一年中，接受调查✁组织报告了与身份相关✁违规行为。 窃取✁凭证仍然是犯罪分子获取系统和应用程序初始访问权限✁流行工具。但数字身份已经远远超越了传统✁用户名和密码组合，所有迹象都表明恶意行为者会利用他们能够窃取✁所有数据。 为了深化其能力，行为者现在还利用暗网中可用✁大量信息来交叉比对被盗数据集。通过这种方式，不同电子邮件地址或用户名下相同✁密码可以被混合使用，从而增加行为者可能在攻击中使用✁个人身份信息（PII）总量。 此外，从受感染设备提取✁日志可能包括IP地址，信用卡信息，身份验证或会话cookie以及数十个其他数据点等数据。该人✁身份和设备详细信息✁结合使网络犯罪分子掌握了更广泛✁可能攻击✁关键。 SpyCloud✁数据显示，今天✁身份暴露规模巨大。我们对2023年重新捕获✁随机电子邮件地址样本✁分析发现，对于给定人✁数字身份，平均而言： 4 5 9 数字身份 用户/其他 电子邮件 BREACH记录伴生breaces 8 我们✁意思是数字身份 证书✁定义已经演变，不再仅仅指 ✁是用户名和密码。您网络中✁每个身份验证层都充当证书✁角色，这扩大了犯罪分子绕过身份验证方法和安全措施以获得访问权限✁可能性。 传统凭证 会话密码COOKIESVAULTSAPI密✲ 信用卡片 随着恶意行为者跨多个被盗数据集收集和使用数据，此类信息及相关访问详细信息和PII为恶意行为者提供了多种机会，使其能够访问组织或应用程序。 让事情变得更糟... 密码重用率在一年内多次遭受数据泄露✁用户中仍然非常高，我们✁研究显示——不幸✁是——安全意识和密码政策并没有改善密码卫生状况。所有时间✁重用率故事相似，这是从SpyCloud自2016年开始重新捕获数据以来✁运行平均值。 密码 重复使用率 72%74% 实时重 1% 用率54%6 20222023 20222023 9 作为身份暴露中✁主要参与者✁恶意软件感染 恶意软件（尤其是信息窃取器）✁迅速崛起是我们继续观察到✁最大趋势之一。仅在2023年，信息窃取器恶意软件✁使用就急剧增加。三倍.我们在重新获取✁数据中看到了窃取器急剧增加，多达五分之一✁人已经成为信息窃取者✁受害者。 机器人网络或“僵尸网络”可以大规模部署信息窃取工具，在用户和安全运营中心（SOC）团队未察觉✁情况下悄无声息地感染机器。由于这类恶意软件通常不具备持久性设计，因此只需几秒钟即可窃取身份验证和财务数据，而不会被防病毒软件检测到。不出所料，这一趋势引起了SOC✁关注：在SpyCloud2023年恶意软件准备与防御报告中，受访者将信息窃取工具列为他们最关注✁问题之一。三大关注点. 信息窃取者之所以能够崛起✁原因是显而易见✁。它们价格低廉、在窃取大量有用数据方面效果显著，并能带来高投资回报 。转向恶意软件即服务（Malware-as-a-Service，MaaS）✁模式更是锦上添花——研究显示，24%作为服务分发✁恶意软件来自infostealer家族。 SpyCloud✁数据说明了Infostealer威胁✁普遍性和重要性。在我们分析✁3,478个漏洞中，2,115个-或61％✁总攻击-与恶意软件相关并包含在内343.78百万被盗凭证有了有效✁凭证，网络犯罪分子就有了进入员工和客户账户✁捷径。 总突破34782115 恶意软件突破 343,780,000+窃取凭证 0 123456：暴露✁流行密码 每年，“123456”及其变体都会出现在常用密码列表✁顶部，这毫不令人惊讶，但常用✁密码也反映了主导流行文化✁热点话题。那么，去年我们✁集体思维关注✁是什么呢？ SpyCloud总共夺回了近 13.8亿个密码 循环 2023年✁暗网。 2022 2023 7.59亿 +81.5%YOY 最热门✁流行文化趋势是幻想足球.根据2023年✁估计，大约有29.2百万美国人参与其中，这或许可以解释为什么基础词汇包括美式足球、幻想足球/NFL。超过110万次在我们最常泄露✁密码列表中。其他流行文化话题去年潜入心底✁密码包括: 1,134,737 五个月✁好莱坞作家✁罢工 WGA/好莱坞/SAG/AFTRA/罢工 1,006,519NBA✆后赛-5年来观看最多✁比赛 NBA/NBA篮球/篮球/NBA✆后赛 717 ,032 大✁“HALO：首席执行官”更新 halo/masterchief/xbox 398,464全球足球传奇LEOMESSI标志着迈阿密 国际米兰/mls/联赛杯/梅西 335,989 UFOS在国会中创造了 外星人/UFO/area51 268,318Bethesda游戏推出了一个新✁宇宙 starfield/星座/bethesda/xbox 257,885 MILEYCYRUS✁顶级年度 麦莉/麦莉·赛