瑞士隐私保护公司Proton通过其最新推出的“数据泄露观察站”发布了一项惊人发现:高达3亿份被盗凭证正在暗网犯罪市场中活跃交易,其中近一半包含了用户的密码信息。这项调查揭示了2025年凭证盗窃对企业和消费者造成的严峻威胁及其令人担忧的广度。
Proton揭示:暗网惊现3亿被盗凭证
此次发现正值凭证盗窃浪潮愈演愈烈之际。根据Check Point的研究,2025年凭证盗窃事件增长了160%。被盗凭证现已占所有数据泄露事件的22%,网络犯罪分子正利用日益复杂的方法来窃取登录信息。分析显示,在所有曝光的数据集中,电子邮件地址出现率高达100%,姓名90%,联系方式72%,而密码则占49%。
中小企业承受不成比例的重担
Proton的数据泄露观察站发现,2025年全年共发生了794起独立的数据泄露事件,其中中小型企业受到的影响最为严重。员工人数少于250人的公司占所有泄露事件的71%,尽管它们往往缺乏足够的资源来从网络攻击中恢复。具体来看,员工人数在10-49人以及50-249人的组织占总泄露事件的48%,而员工人数少于10人的企业则额外贡献了23%的比例。
Proton工程、人工智能与机器学习总监Eamonn Maguire指出:“针对在线服务的数据泄露事件正变得日益普遍,今年暗网中已经有超过数亿条记录被曝光。”零售和批发贸易部门是受攻击最频繁的行业,占所有泄露事件的25%以上,其次是科技公司,占比15%。
对于小型企业而言,数据泄露可能带来毁灭性的财务后果。平均而言,一次数据泄露事件的成本在12万美元到124万美元之间,而对于员工少于500人的公司,有些估算甚至高达331万美元。根据美国国家网络安全研究所的数据,超过60%经历网络攻击的中小型企业最终会因网络攻击而倒闭。
凭证盗窃疫情加速蔓延
凭证盗窃的泛滥与普遍存在的密码重复使用习惯密切相关,高达94%的密码在多个账户中被重复使用。尽管深知其中的风险,仍有72%的Z世代用户继续重复使用密码,相比之下,婴儿潮一代的这一比例仅为42%。这种做法使得网络犯罪分子一旦攻破一个账户,就能轻松访问多个相关联的账户。
Proton的“数据泄露观察站”通过与Constella Intelligence合作,持续监控暗网市场中被交易的被盗信息。与传统依赖自愿披露的泄露报告不同,该平台直接从犯罪论坛获取数据,从而提供对新兴威胁近乎实时的可见性。这项举措旨在在受影响组织自行发现泄露之前向其发出警报,从而有可能阻止进一步的损害。
