Новая гісторыя

Справаздача аб выкрыцці ідэнтыфікацыйных дадзеных SpyCloud за 2025 год: маштабы і схаваныя рызыкі пагроз лічбавай ідэнтыфікацыйнай інфармацыі

па CyberNewswire5m2025/03/19

Занадта доўга; Чытаць

За мінулы год калекцыя SpyCloud адноўленых даных даркнэту вырасла на 22 % і цяпер налічвае больш за 53,3 мільярда асобных запісаў асобы і больш за 750 мільярдаў выкрадзеных актываў. Адзін карпаратыўны карыстальнік цяпер мае ў сярэднім 146 скрадзеных запісаў, звязаных з яго асобай - у 13 унікальных электронных лістах і 141 пары ўліковых дадзеных на карпаратыўнага карыстальніка. У спажывецкай сферы лічбы нават вышэйшыя - 229 запісаў на спажыўца, часта ў тым ліку выяўленая ідэнтыфікацыйная інфармацыя.

featured image - Справаздача аб выкрыцці ідэнтыфікацыйных дадзеных SpyCloud за 2025 год: маштабы і схаваныя рызыкі пагроз лічбавай ідэнтыфікацыйнай інфармацыі

**Осцін, штат Тэхас, ЗША, 19 сакавіка 2025 г./CyberNewsWire/--**SpyCloud, вядучая кампанія па абароне ад пагроз ідэнтыфікацыі, сёння выпусціла свой Штогадовая справаздача SpyCloud аб раскрыцці ідэнтыфікацыйных дадзеных за 2025 год , падкрэсліваючы рост колькасці ідэнтыфікацыйных даных, адкрытых у даркнэце, як асноўную кіберрызыку, з якой сутыкаюцца сучасныя прадпрыемствы.

Па меры таго, як кіберзлачынцы выходзяць за рамкі адзінкавых кропак даных і выкарыстоўваюць скрадзеныя даныя з шэрагу крыніц - узломы, шкоднаснае праграмнае забеспячэнне і фішынг - яны выкарыстоўваюць больш дасканалы падыход да выкарыстання ідэнтыфікацыйных дадзеных, і арганізацыі павінны пераключыць сваю ўвагу на комплексную і цэласную стратэгію абароны, якая ўлічвае ўзаемазвязаны характар лічбавых ідэнтычнасцей.

Цэласная ідэнтычнасць: Новае поле бітвы ў Кібер

Арганізацыі традыцыйна засяроджваюцца на абароне ўліковых дадзеных асобных уліковых запісаў, але даследаванні SpyCloud паказваюць, што кіберзлачынцы пашырылі сваю тактыку за рамкі звычайнага захопу ўліковых запісаў. Зламыснікі цяпер маюць доступ да вялікай колькасці ідэнтыфікацыйных даных з розных крыніц, у тым ліку да ўцечкі даных, заражэння шкоднасным ПЗ інфакрадзяжоў, фішынгавых кампаній і камбалістаў, што стварае праблему для арганізацый, чые меры бяспекі яшчэ не прыстасаваны для цэласнага вырашэння поўнага аб'ёму узаемазвязаных выкрыццяў ідэнтыфікацыйных дадзеных.

За мінулы год калекцыя SpyCloud адноўленых даных даркнэту вырасла на 22 % і цяпер налічвае больш за 53,3 мільярда асобных запісаў асобы і больш за 750 мільярдаў агульных выкрадзеных актываў, якія цяпер цыркулююць у крымінальным падполлі, падштурхоўваючы кіберзлачыннасць на аснове ідэнтыфікацыі. Гэтыя актывы ўяўляюць сабой шырокі набор асабістых і прафесійных уліковых дадзеных, сеансавых файлаў cookie, асабістай інфармацыі (PII), фінансавых даных, IP-адрасоў, нацыянальных ідэнтыфікатараў і многае іншае, што злачынцы выкарыстоўваюць для нападаў на прыватных асоб і прадпрыемствы.

«Індустрыя кібербяспекі патраціла гады на абарону ад традыцыйных пагроз, заснаваных на ўліковых дадзеных, але рэальнасць такая, што зламыснікі прасунуліся, калі даныя, да якіх яны маюць доступ, павялічыліся ў аб'ёме», — сказаў Дэйман Флёры, дырэктар па прадуктах SpyCloud. "Ідэнтычнасць з'яўляецца найвышэйшай мяжой кіберрызыкі, з уздзеяннем карыстальнікаў у мінулым і сучаснасці, асабістай і прафесійнай ідэнтыфікацыяй новай паверхні атакі. Гэта патрабуе ад арганізацый перагледзець рызыкі, якія ўяўляюць супрацоўнікі, спажыўцы, партнёры і пастаўшчыкі".

Флёры працягвае: «У SpyCloud мы стварылі цэласную аналітыку ідэнтыфікацый, заснаваную на самай вялікай у галіны калекцыі адноўленых даных даркнэту, што дазваляе нашым кліентам суадносіць разрозненыя кропкі даных, якія ахопліваюць лічбавы след чалавека, забяспечваючы сапраўды цэласнае ўяўленне пра рызыку ідэнтыфікацыі».

З'яўляецца новае вызначэнне рызыкі ідэнтыфікацыі

З павелічэннем колькасці даступных ідэнтыфікацыйных даных зламыснікі цяпер могуць сабраць разам гістарычныя і сучасныя запісы, каб абыйсці бар'еры бяспекі. Традыцыйна каманды па кібербяспецы маглі бачыць толькі невялікую частку асобных уздзеянняў у даркнэце – у першую чаргу толькі выкрытыя актывы, звязаныя з карпаратыўнай ідэнтычнасцю – якія не былі поўнымі і не карэлявалі з іншымі ўздзеяннямі.

Справаздача SpyCloud паказвае, што ідэнтыфікацыя асобы больш шырокая, чым традыцыйныя інструменты кіберрызык паказваюць; па сутнасці, гэта разгалінаваная сетка ўзаемазвязаных актываў, якія даюць кіберзлачынцам дарожную карту для выкарыстання ўразлівасцяў і ключы для разблакіроўкі каштоўнага доступу.

Асаблівую заклапочанасць для прадпрыемстваў выклікае тое, што адзін карпаратыўны карыстальнік цяпер мае ў сярэднім 146 скрадзеных запісаў, звязаных з яго асобай - у 13 унікальных электронных лістах і 141 пары ўліковых дадзеных (імя карыстальніка або электронная пошта і звязаны з ім пароль) на карпаратыўнага карыстальніка, што паказвае, як зламыснікі суадносяць гістарычныя дадзеныя, каб выявіць актыўныя кропкі доступу прадпрыемства.
У спажывецкай сферы лічбы яшчэ большыя: 229 запісаў на аднаго спажыўца, якія часта ўключаюць выкрытую ідэнтыфікацыйную інфармацыю, такую як поўныя імёны, даты нараджэння і нумары тэлефонаў, а таксама нумары сацыяльнага страхавання/ідэнтыфікацыйныя нумары, адрасы і звесткі аб крэдытных картах або банках. У сярэднім спажывецкі доступ складае 27 унікальных электронных лістоў і 227 пар уліковых дадзеных на карыстальніка.

«Рэкордныя ўзломы 2024 года, у тым ліку «Маці ўсіх парушэнняў» (MOAB) і Нацыянальны ўцёкі публічных даных, а таксама расце выкарыстанне шкоднасных праграм для крадзяжу інфармацыі і хітрыя фішынгавыя кампаніі ілюструюць, наколькі шырокім стаў набор выкрытых ідэнтыфікацыйных даных», — сказаў Трэвар Хілігос, старшы віцэ-прэзідэнт па даследаваннях у галіне бяспекі SpyCloud Labs у SpyCloud.

«Разумеючы, як кіберзлачынцы аб'ядноўваюць скрадзеныя даныя, а таксама новыя тактыкі і тэндэнцыі, якія яны выкарыстоўваюць для атрымання яшчэ больш каштоўнай інфармацыі і доступу, арганізацыі могуць прыняць актыўныя меры для зніжэння пагроз, заснаваных на ідэнтыфікацыі, з гэтых вялікіх падпольных крыніц, перш чым яны абвастрыцца».

Дадатковыя вынікі справаздачы:

17,3 мільярда файлаў cookie былі адноўлены з прылад, заражаных шкоднаснымі праграмамі, што дазволіла зламыснікам абыйсці MFA і захапіць актыўныя сеансы карыстальнікаў.
548 мільёнаў уліковых дадзеных былі выкрадзены з дапамогай шкоднасных праграм infostealer, што сведчыць аб расце ролі схаванага, мэтанакіраванага крадзяжу даных у атаках на прадпрыемствы.
У 2024 годзе было адноўлена 3,1 мільярда пароляў, што на 125% больш, чым у папярэднім годзе.
70% карыстальнікаў, чые ўліковыя даныя былі раскрыты ў выніку ўзлому ў мінулым годзе, паўторна выкарыстоўвалі ўзламаныя раней паролі, значна павялічваючы рызыку нападаў на захоп уліковых запісаў - скачок на 9+ у параўнанні з 2023 годам.
44,8 мільярда актываў PII - рост на 39% у параўнанні з 2023 годам адкрываюць дзверы для новых махлярскіх дзеянняў.
У 2024 году 97 % адноўленых фішынгавых журналаў даных з папулярных платформаў "фішынг як паслуга" (PHaaS), такіх як ONNX, уключалі адрас электроннай пошты, а 64 % мелі звязаны з ім IP-адрас, што давала злачынцам прамую магчымасць здзяйсняць дзеянні ў якасці карыстальніка і здзяйсняць бакавыя перамяшчэнні ў арганізацыі.
У дзяржаўным сектары SpyCloud аднавіла 127 тыс. уліковых дадзеных .gov і зафіксавала 67% узровень паўторнага выкарыстання пароляў за ўвесь час - рост на 13% у параўнанні з папярэднім годам - падкрэсліваючы пастаянныя рызыкі бяспекі для нашых федэральных агенцтваў і нацыянальнай бяспекі.

Развіваюцца стратэгіі кібербяспекі

Атрыманыя дадзеныя падкрэсліваюць, што кіберзлачынцы выходзяць далёка за межы ўласнай састарэлай тактыкі, і прадпрыемствы павінны прызнаць, што традыцыйных сродкаў абароны ўжо недастаткова. Падыход SpyCloud выкарыстоўвае цэласную аналітыку ідэнтыфікацыйных дадзеных, якая абапіраецца на найбуйнейшую ў галіны калекцыю адноўленых даных з даркнэту, каб дапамагчы арганізацыям суаднесці разрозненыя элементы ідэнтыфікацыйных дадзеных і ўмацаваць меры абароны ад пагроз ідэнтыфікацыйных дадзеных, адначасова больш эфектыўна зніжаючы рызыкі. Для атрымання дадатковай інфармацыі даступна поўная справаздача SpyCloud Identity Exposure Report за 2025 год тут .

Аб SpyCloud

SpyCloud пераўтварае паўторна захопленыя даныя Darknet, каб парушыць кіберзлачыннасць. Яго аўтаматызаваныя цэласныя рашэнні па абароне ад пагроз ідэнтыфікацыі выкарыстоўваюць перадавую аналітыку для прадухілення праграм-вымагальнікаў і захопу ўліковых запісаў, абароны ўліковых запісаў супрацоўнікаў і спажыўцоў і паскарэння расследавання кіберзлачынстваў. Дадзеныя SpyCloud аб узломах, заражаных шкоднаснымі праграмамі прыладах і паспяховых фішынгах таксама з'яўляюцца рэсурсам многіх папулярных прапаноў для маніторынгу цёмнай сеткі і абароны ад крадзяжу асабістых дадзеных.

Сярод кліентаў сем з Fortune 10, а таксама сотні глабальных прадпрыемстваў, кампаній сярэдняга памеру і дзяржаўных устаноў па ўсім свеце. SpyCloud са штаб-кватэрай у Осціне, штат Тэхас, з'яўляецца домам для больш чым 200 экспертаў па кібербяспецы, чыя місія складаецца ў тым, каб абараніць прадпрыемствы і спажыўцоў ад выкрадзеных ідэнтыфікацыйных даных, якія злачынцы выкарыстоўваюць для нападу на іх цяпер. Каб даведацца больш і ўбачыць інфармацыю, карыстальнікі могуць наведаць spycloud.com .