تاريخ جديد

تقرير SpyCloud حول كشف الهوية لعام 2025: حجم ومخاطر التهديدات الرقمية الخفية

بواسطة CyberNewswire5m2025/03/19

طويل جدا؛ ليقرأ

نمت مجموعة SpyCloud من بيانات الشبكة المظلمة المُستردة بنسبة 22% خلال العام الماضي، لتشمل الآن أكثر من 53.3 مليار سجل هوية مميز وأكثر من 750 مليار أصل مسروق. يمتلك كل مستخدم شركة ما معدله 146 سجلاً مسروقاً مرتبطاً بهويته، موزعة على 13 بريداً إلكترونياً فريداً و141 زوجاً من بيانات الاعتماد. أما في قطاع المستهلكين، فالأرقام أعلى من ذلك بكثير، حيث يبلغ عدد السجلات المسروقة 229 سجلاً لكل مستخدم، وغالباً ما تتضمن معلومات تعريف شخصية مكشوفة.

featured image - تقرير SpyCloud حول كشف الهوية لعام 2025: حجم ومخاطر التهديدات الرقمية الخفية

**أوستن، تكساس، الولايات المتحدة، 19 مارس 2025/CyberNewsWire/--**أصدرت اليوم شركة SpyCloud، الشركة الرائدة في مجال حماية التهديدات للهوية، تقريرها السنوي حول التهديدات الأمنية. تقرير SpyCloud السنوي لكشف الهوية لعام 2025 ، مما يسلط الضوء على ارتفاع بيانات الهوية المعرضة للشبكة المظلمة باعتبارها الخطر الإلكتروني الأساسي الذي تواجهه الشركات اليوم.

مع انتقال مجرمو الإنترنت إلى ما هو أبعد من نقاط البيانات الفردية واستغلال البيانات المسروقة من عدد من المصادر - الخروقات والبرامج الضارة والتصيد الاحتيالي - فإنهم يتبنون نهجًا أكثر تطوراً لاستغلال الهوية، ويجب على المنظمات تحويل تركيزها إلى استراتيجية دفاع شاملة ومتكاملة تأخذ في الاعتبار الطبيعة المترابطة للهويات الرقمية.

الهوية الشاملة: ساحة المعركة السيبرانية الجديدة

لطالما ركزت المؤسسات على تأمين بيانات اعتماد الحسابات الفردية، إلا أن أبحاث SpyCloud تشير إلى أن مجرمي الإنترنت قد وسّعوا نطاق أساليبهم ليتجاوز عمليات الاستيلاء التقليدية على الحسابات. أصبح بإمكان المهاجمين الآن الوصول إلى بيانات هوية واسعة النطاق من مصادر متعددة، بما في ذلك خروقات البيانات، وإصابات البرمجيات الخبيثة لسرقة المعلومات، وحملات التصيد الاحتيالي، وهجمات التصيد الاحتيالي، مما يشكل تحديًا للمؤسسات التي لم تتكيف إجراءاتها الأمنية بعد مع معالجة النطاق الكامل لاختراقات الهوية المترابطة بشكل شامل.

نمت مجموعة SpyCloud من بيانات الشبكة المظلمة المُستردة بنسبة 22% خلال العام الماضي، لتشمل الآن أكثر من 53.3 مليار سجل هوية مميز وأكثر من 750 مليار أصل مسروق، متداولة في الأوساط الإجرامية السرية، مما يُغذي جرائم الإنترنت القائمة على الهوية. تشمل هذه الأصول مجموعة واسعة من بيانات الاعتماد الشخصية والمهنية، وملفات تعريف الارتباط للجلسات، ومعلومات التعريف الشخصية (PII)، والبيانات المالية، وعناوين IP، والهويات الوطنية، وغيرها الكثير التي يستخدمها المجرمون في هجماتهم على الأفراد والشركات.

قال دامون فلوري، رئيس قسم المنتجات في SpyCloud: "لقد أمضى قطاع الأمن السيبراني سنوات في الدفاع ضد التهديدات التقليدية القائمة على بيانات الاعتماد، لكن الواقع هو أن المهاجمين قد تطوروا مع تزايد حجم البيانات التي يمكنهم الوصول إليها". وأضاف: "الهوية هي الحد الأقصى للمخاطر السيبرانية، حيث أصبح تعرض المستخدمين لهوياتهم السابقة والحالية، الشخصية والمهنية، هو السطح الجديد للهجوم. وهذا يتطلب من المؤسسات إعادة النظر في المخاطر التي يشكلها الموظفون والمستهلكون والشركاء والموردون".

ويتابع فلوري: "في SpyCloud، قمنا بإنشاء تحليلات هوية شاملة مبنية على أكبر مجموعة في الصناعة من بيانات الشبكة المظلمة المستعادة، مما يتيح لعملائنا ربط نقاط البيانات المتباينة التي تشمل البصمة الرقمية للفرد - مما يوفر رؤية شاملة حقًا لمخاطر الهوية".

تعريف جديد لمخاطر الهوية يظهر

مع تزايد بيانات الهوية المتاحة، أصبح بإمكان المهاجمين الآن تجميع السجلات التاريخية والحالية لتجاوز الحواجز الأمنية. في السابق، لم تكن فرق الأمن السيبراني قادرة إلا على رصد جزء ضئيل من بيانات تعرض الأفراد للشبكة المظلمة - وتحديدًا الأصول المكشوفة المرتبطة بهوية الشركة - والتي لم تكن شاملة ولا مرتبطة ببيانات تعرض أخرى.

يُظهر تقرير SpyCloud أن تعرض هوية الفرد أكثر اتساعًا مما تشير إليه أدوات المخاطر الإلكترونية التقليدية؛ في الواقع، إنها شبكة مترامية الأطراف من الأصول المترابطة التي توفر لمجرمي الإنترنت خريطة طريق لاستغلال نقاط الضعف والمفاتيح لفتح الوصول القيم.

ومن الأمور المثيرة للقلق بشكل خاص بالنسبة للشركات أن مستخدمًا واحدًا للشركة لديه الآن ما معدله 146 سجلًا مسروقًا مرتبطًا بهويته - عبر 13 رسالة بريد إلكتروني فريدة و141 زوجًا من بيانات الاعتماد (اسم المستخدم أو البريد الإلكتروني وكلمة المرور المرتبطة به) لكل مستخدم للشركة، وهو ما يسلط الضوء على كيفية قيام المهاجمين بربط البيانات التاريخية للكشف عن نقاط الوصول النشطة للشركة.
في قطاع المستهلكين، ترتفع الأرقام بشكل أكبر، حيث يبلغ عدد السجلات لكل مستهلك 229 سجلاً، تتضمن في كثير من الأحيان معلومات شخصية مكشوفة، مثل الاسم الكامل وتواريخ الميلاد وأرقام الهواتف، بالإضافة إلى أرقام الضمان الاجتماعي/الهوية والعناوين ومعلومات بطاقات الائتمان أو البيانات المصرفية. يبلغ متوسط تعرض المستهلك 27 رسالة بريد إلكتروني فريدة و227 زوجًا من بيانات الاعتماد لكل مستخدم.

قال تريفور هيليجوس، نائب الرئيس الأول لأبحاث الأمن في SpyCloud Labs في SpyCloud: "إن الاختراقات القياسية لعام 2024، بما في ذلك أم كل الاختراقات (MOAB) واختراق البيانات العامة الوطنية، إلى جانب الاستخدام المتزايد لبرامج سرقة المعلومات الضارة وحملات التصيد الماكرة، توضح مدى اتساع مجموعة بيانات الهوية المكشوفة".

"من خلال فهم كيفية قيام مجرمو الإنترنت بتجميع البيانات المسروقة والتكتيكات والاتجاهات الجديدة التي يستغلونها للاستيلاء على معلومات وإمكانية وصول أكثر قيمة، يمكن للمؤسسات اتخاذ خطوات استباقية للتخفيف من حدة التهديدات القائمة على الهوية من هذه المصادر السرية الكبيرة قبل تفاقمها."

نتائج التقرير الإضافية:

تم استعادة 17.3 مليار ملف تعريف ارتباط من الأجهزة المصابة بالبرامج الضارة، مما مكّن المهاجمين من تجاوز المصادقة الثنائية واختطاف جلسات المستخدم النشطة.
تم استخراج 548 مليون بيانات اعتماد عبر برامج ضارة لسرقة البيانات، مما يسلط الضوء على الدور المتزايد لسرقة البيانات المستهدفة والخفية في هجمات المؤسسات.
سيتم استعادة 3.1 مليار كلمة مرور في عام 2024، وهو ما يمثل زيادة بنسبة 125% عن العام السابق.
70% من المستخدمين الذين تعرضت بيانات اعتمادهم للخطر في خروقات العام الماضي أعادوا استخدام كلمات مرور تعرضت للاختراق سابقًا، مما أدى إلى زيادة كبيرة في خطر تعرضهم لهجمات الاستيلاء على حساباتهم - بزيادة قدرها 9+ عن عام 2023.
44.8 مليار من أصول المعلومات الشخصية - بزيادة قدرها 39% عن عام 2023 - تفتح الباب أمام أنشطة احتيالية جديدة.
97% من سجلات بيانات التصيد الاحتيالي التي تم استردادها في عام 2024، من منصات التصيد الاحتيالي الشائعة (PHaaS) مثل ONNX، تضمنت عنوان بريد إلكتروني وكان 64% منها يحتوي على عنوان IP مرتبط، مما يمنح المجرمين فرصًا مباشرة لارتكاب الجرائم كمستخدمين وإجراء تحركات جانبية داخل المؤسسة.
في القطاع العام، استعادت SpyCloud 127 ألف بيانات اعتماد .gov ولاحظت معدل إعادة استخدام كلمة المرور بنسبة 67% في جميع الأوقات - وهي زيادة قدرها 13% عن العام السابق - مما يسلط الضوء على المخاطر الأمنية المستمرة لوكالاتنا الفيدرالية والأمن الوطني.

استراتيجيات الأمن السيبراني المتطورة

تُسلّط النتائج الضوء على أن مجرمي الإنترنت يتجاوزون أساليبهم التقليدية بكثير، ويجب على الشركات إدراك أن الدفاعات التقليدية لم تعد كافية. يعتمد نهج SpyCloud على تحليلات الهوية الشاملة، المدعومة بأكبر مجموعة في هذا المجال من بيانات الشبكة المظلمة المُستعادة، لمساعدة المؤسسات على ربط عناصر الهوية المختلفة وتعزيز تدابير حماية الهوية من التهديدات، مع الحد من المخاطر بفعالية أكبر. لمزيد من المعلومات، يُرجى الاطلاع على تقرير SpyCloud الكامل لكشف الهوية لعام 2025. هنا .

حول SpyCloud

سباي كلاود تُحوّل SpyCloud بيانات الشبكة المظلمة المُستعادة لتعطيل الجرائم الإلكترونية. تعتمد حلولها الآلية الشاملة لحماية الهوية من التهديدات على تحليلات متقدمة لمنع هجمات الفدية والاستيلاء على الحسابات بشكل استباقي، وحماية حسابات الموظفين والمستهلكين، وتسريع تحقيقات الجرائم الإلكترونية. كما تُشغّل بيانات SpyCloud المُستقاة من الاختراقات، والأجهزة المُصابة بالبرامج الضارة، وعمليات التصيد الاحتيالي الناجحة العديد من عروض مراقبة الشبكة المظلمة الشائعة وحماية سرقة الهوية.

يشمل عملاؤنا سبع شركات من قائمة فورتشن 10، بالإضافة إلى مئات الشركات العالمية، والشركات متوسطة الحجم، والهيئات الحكومية حول العالم. يقع مقر SpyCloud الرئيسي في أوستن، تكساس، ويضم أكثر من 200 خبير في الأمن السيبراني، مهمتهم حماية الشركات والمستهلكين من بيانات الهوية المسروقة التي يستخدمها المجرمون لاستهدافهم حاليًا. لمعرفة المزيد والاطلاع على الرؤى، يُمكن للمستخدمين زيارة spycloud.com .