Malware, 2022: 22 milioni di pc infetti e un miliardo di credenziali esposte

Un nuovo studio pubblicato da SpyCloud avverte del pericolo crescente rappresentato dai malware che infettano dispositivi e browser per esfiltrare dati. Nel 2022, la criminalità informatica ha infiltrato 22 milioni di dispositivi e ha esposto 721,5 milioni di credenziali. Questa minaccia è dovuta principalmente alla diffusione di botnet, che consentono ai criminali di lavorare a grande scala e di ottenere credenziali, cookie, dati di auto-compilazione e altre informazioni preziose da utilizzare in attacchi mirati o da vendere nel darknet. Il rapporto sottolinea inoltre come i cybercriminali siano sempre più propensi a infiltrarsi nelle aziende e ad approfittare dell’esposizione di terze parti, sfruttando la pandemia e il lavoro ibrido per ottenere accesso alle applicazioni aziendali, compresi i sistemi di autenticazione unica e le reti private virtuali. Secondo il direttore delle ricerche sulla sicurezza di SpyCloud, Trevor Hilligoss, le aziende dovrebbero adottare un approccio di post-infezione per proteggere le identità digitali, anziché concentrarsi solo sulla pulizia dei singoli dispositivi infetti. Il rapporto evidenzia anche come il riutilizzo di password compromesse sia ancora diffuso, con il 72% degli utenti esposti nelle violazioni del 2022 che continuava a riutilizzare le password compromesse. Infine, il settore governativo è a rischio maggiore rispetto alle aziende, con il 74% delle credenziali governative esposte che sono state esfiltrate da malware nel 2022, rispetto al 48,5% delle credenziali esposte in generale.