721.5百万凭证泄露的风险

重要提示

• 去年共有721.5百万条凭证在网上被泄露，许多来自于感染恶意软件的第三方商业应用。
• 根据SpyCloud的报告，72%的用户仍在使用已被滥用的密码。
• 加强密码安全性对于保护数据资产、降低账户被接管和其他网络攻击具有重要意义。

根据的报道，网络威胁行为者在去年已在线泄露721.5百万条凭证，其中许多是通过感染恶意软件的第三方商业应用获取的。同时，SpyCloud的报告显示，72%的用户仍使用那些已经被滥用的密码。这一发现强调了加强的重要性，这有助于保护数据资产，并降低账户被接管和其他网络攻击的风险。

“网络犯罪分子可以利用泄露的凭证伪装成员工和消费者账户，从而非法访问企业网络，这为更严重的网络攻击打开了大门，例如勒索软件和恶意软件的传播、更多的数据盗窃以及合成身份的创建。如果凭证是通过恶意软件新近盗取并且仍然处于活跃状态，它们对企业构成长期威胁，犯罪分子可以利用同一凭证访问账户，直到问题被识别和解决。”SpyCloud安全研究总监Trevor
Hilligoss表示。

风险类型 | 描述
—|—
数据盗窃 | 黑客获取和滥用公司或个人敏感信息
勒索软件传播 | 利用账号进入企业后安装勒索软件以获取利润
合成身份创建 | 使用盗用或伪造的信息创建虚假身份以进行诈骗

随着网络安全威胁的日益增长，机构和个人需采取措施改善密码管理，强烈建议采用多因素身份验证，以及定期更换密码和使用密码管理工具，以增强整体安全性。