October 7, 2024
|
Reports
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
Het traditionele beeld van gelekte data op het dark web gaat vaak uit van massale datalekken, waarbij grote hoeveelheden wachtwoorden worden gepubliceerd. Deze gegevens zijn echter vaak verouderd. Een wachtwoord kan bijvoorbeeld uit een hack in 2019 komen, terwijl de registratie al dateert uit 2013, en de dump pas in 2023 op het dark web verschijnt. Bij infostealers is dat anders: deze malware steelt de meest recente cookies en inloggegevens die op dat moment in de browser van de gebruiker zijn opgeslagen. Voor hackers is de kwaliteit van deze data dus veel hoger.
SpyCloud gaf in een eerder gepubliceerd rapport aan dat ook kwantitatief infostealer-infecties de traditionele datalekken aan het inhalen zijn. In hun jaarlijkse Identity Exposure Report uit 2023 constateerde SpyCloud dat 48,5% van de 721 miljoen nieuw gepubliceerde credentials op het dark web afkomstig was van infostealers.
In de versie van 2024 kwam SpyCloud echter niet met een update van deze statistiek, mogelijk omdat het aandeel licht was gedaald. In 2022 werden bijvoorbeeld nog ongeveer 350 miljoen credentials uit infostealer logs gepubliceerd, terwijl dit in 2023 daalde naar 344 miljoen.
In de versie uit 2024 kwam SpyCloud niet met een update van de vorige statistiek, wellicht omdat de verhouding iets gedaald was. Waar er door SpyCloud in 2022 namelijk circa 350 miljoen credentials gepubliceerd zijn uit infostealer logs, waren dat er in 2023 in totaal 344 miljoen. Zeker als het
SpyCloud biedt met hun analyse van de bron van gepubliceerde credentials een frisse blik op de impact van infostealers. Het enige minpunt is dat de statistiek in 2024 niet werd voortgezet en er geen duidelijk tijdsverloop is weergegeven. Desondanks draagt dit rapport bij aan een beter begrip van de invloed van infostealers.
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
December 5, 2024
Het Graafschap College, een middelgroot mbo in Doetinchem, telt ongeveer tienduizend studenten en meer dan duizend werknemers. Rob Gerritsen, Chief Information Security Officer (CISO) van Graafschap College, kreeg via Passguard inzicht in de dark web exposure van zijn organisatie. Tijdens een wandeling door een winters bos nabij Doetinchem sprak hij met ons over zijn ervaringen.
November 29, 2024
Onze collega Tom Leijte sprak met Topicus KeyHub over de opkomst van 𝐢𝐧𝐟𝐨𝐬𝐭𝐞𝐚𝐥𝐞𝐫𝐬 en de risico’s die deze vormen voor organisaties. Van gestolen sessiecookies tot misbruik van digitale identiteiten—het is een groeiend probleem dat vraagt om actie.
November 29, 2024
.svg)
