Austin, Texas, Estats Units, 23 de setembre de 2025/CyberNewsWire/--El nou informe d'amenaça d'identitat de SpyCloud 2025 revela una desconnexió perillosa entre la disponibilitat de seguretat percebuda i la realitat operativa. , el líder en protecció de les amenaces d'identitat, avui ha alliberat el Encara que el 86% dels líders de seguretat confien en la seva capacitat per prevenir atacs basats en la identitat, el 85% de les organitzacions han estat afectades per un incident de ransomware almenys una vegada l'any passat, amb més d'un terç afectat entre sis i deu vegades. SpyCloud Reportatge d'amenaça d'identitat de 2025 de SpyCloud Espionatge Reportatge d'amenaça d'identitat de 2025 de SpyCloud Més enllà d'il·lustrar la bretxa entre la confiança percebuda i l'exposició real, l'enquesta de mercat de més de 500 líders de seguretat a Amèrica del Nord i el Regne Unit va revelar que més de dos terços de les organitzacions estan significativament o extremadament preocupades pels atacs cibernètics basats en la identitat, però només el 38% pot detectar exposicions històriques d'identitat que creen risc a causa de la mala higiene cibernètica com la reutilització de credencials. A mesura que les organitzacions s'enfronten a la propagació d'identitats digitals a través de plataformes SaaS, dispositius no gestionats i ecosistemes de tercers, els atacants estan capitalitzant aquestes bretxes. "Des de les infeccions de phishing i infostealer fins a les credencials reutilitzades i l'accés no gestionat, els actors de les amenaces d'avui exploten les exposicions d'identitat oblidades", va dir Damon Fleury, director de productes de SpyCloud. "Des de les infeccions de phishing i infostealer fins a les credencials reutilitzades i l'accés no gestionat, els actors de les amenaces d'avui exploten les exposicions d'identitat oblidades", va dir Damon Fleury, director de productes de SpyCloud. "Aquestes tàctiques permeten als adversaris eludir les defenses tradicionals i establir silenciosament l'accés que pot conduir a atacs de seguiment com el ransomware, la presa de comptes, el segrest de sessions i el frau. "Aquestes tàctiques permeten als adversaris eludir les defenses tradicionals i establir silenciosament l'accés que pot conduir a atacs de seguiment com el ransomware, la presa de comptes, el segrest de sessions i el frau. Identity Sprawl amplia la superfície d'atac La identitat digital d'un individu s'estén ara a centenars de punts de contacte, incloent credencials corporatius i personals, cookies de sessió, dades financeres i informació d'identificació personal (PII) a través de plataformes SaaS, dispositius gestionats i no gestionats, i aplicacions de tercers. Aquests elements quan s'exposen a la darknet creen una vasta superfície d'atac interconnectada madura per a l'explotació. des de la web fosca, un augment del 24% any rere any. Recaptats 63,8 mil milions de registres d'identitat Recaptats 63,8 mil milions de registres d'identitat Això il·lustra l'escala sense precedents de dades circulant en el subterrani criminal, deixant a les organitzacions vulnerables perquè manquen de la visibilitat i l'automatització necessàries per tancar aquestes exposicions abans que es converteixin en punts d'entrada addicionals per als atacs de seguiment basats en la identitat. Gairebé el 40% de les organitzacions enquestades van identificar quatre o més amenaces centrades en la identitat com a preocupacions "extremes", amb el phishing (40%), ransomware (37%), adversaris de l'estat (36%), i dispositius no gestionats o no autoritzats (36%) liderant la llista. Les amenaces d'insider comencen amb el compromís d'identitat L’informe també destaca que Tant si és maliciós com inconscient, sovint comparteixen un origen comú: el compromís d’identitat. Les amenaces d’insider Les amenaces d’insider Actors nacionals, incloent els operadors informàtics nord-coreans, estan aprofitant identitats robades o sintètiques per infiltrar-se en organitzacions posant-se com a contractistes o empleats legítims. L’espionatge Mostra que els atacants estan recopilant identitats sintètiques utilitzant cookies falses, claus d'API exfiltrades per programari maliciós i credencials reutilitzats per passar comprovacions de fons i processos de detecció febles. investigative findings Resultats d'investigació Subratllant aquest punt, El 60% de les organitzacions encara depenen de la comunicació manual, ad-hoc entre els equips de recursos humans i de seguretat.Sense una detecció de seguretat reforçada que dóna visibilitat a les organitzacions sobre l'abús històric de la identitat dels candidats i les connexions a la infraestructura criminal, aquests actors poden romandre sense detectar fins que sigui massa tard. previous SpyCloud research La investigació anterior de SpyCloud Al mateix temps, els empleats legítims, contractistes o socis poden introduir inconscientment un risc quan les seves identitats es comprometen.Aquests insiders inconscients sovint es dirigeixen a través de phishing i infostealer malware, resultant en credencials robats i cookies de sessió que proporcionen accés persistent als sistemes interns. El phishing, en particular, es va citar com el principal punt d'entrada per al ransomware el 2025, que representa el 35% dels incidents, un augment de 10 punts respecte a l'any anterior. Les defenses no responen a les amenaces basades en la identitat Malgrat la creixent consciència de les amenaces orientades a la identitat, la majoria de les organitzacions no estan equipades per respondre de manera eficaç: El 57% no té capacitat per invalidar les sessions exposades Gairebé dos terços no tenen fluxos de treball de reparació repetibles Dos terços no tenen protocols d'investigació oficials Menys del 20% pot automatitzar la reparació d'identitats a través de sistemes Només el 19% de les organitzacions disposen de processos automatitzats de reparació d'identitats en el seu lloc, mentre que la resta depenen d'investigacions cas per cas o de llibres d'aprenentatge incomplets que deixen mancances que els atacants poden explotar. "La missió de defensa ha canviat", va dir Trevor Hilligoss, cap de Recerca de Seguretat de SpyCloud. "La missió de defensa ha canviat", va dir Trevor Hilligoss, cap de Recerca de Seguretat de SpyCloud. "Els atacants són oportunistes, encadenant les dades d'identitat robades per trobar qualsevol punt d'accés disponible.No obstant això, les defenses tradicionals segueixen estretament centrades en el comportament i els punts finals, mancant les exposicions d'identitat que permeten l'accés persistent i no detectat.Les dades mostren que les organitzacions han d'estendre la protecció a la capa d'identitat, i mantenir un ull continu a les exposicions i la reparació per tancar les amenaces abans que puguin ocórrer atacs de seguiment." "Els atacants són oportunistes, encadenant les dades d'identitat robades per trobar qualsevol punt d'accés disponible.No obstant això, les defenses tradicionals segueixen estretament centrades en el comportament i els punts finals, mancant les exposicions d'identitat que permeten l'accés persistent i no detectat.Les dades mostren que les organitzacions han d'estendre la protecció a la capa d'identitat, i mantenir un ull continu a les exposicions i la reparació per tancar les amenaces abans que puguin ocórrer atacs de seguiment." Tancar les bretxes d'identitat abans que les amenaces d'insider escalin Això significa correlacionar contínuament les exposicions a través de la petjada digital completa dels usuaris -incloent identitats passades i presents, personals i corporatives- i automatitzar la reparació de credencials compromesos, galetes, PII i tokens d'accés. L’espionatge Permet a les organitzacions prevenir les amenaces basades en la identitat mitjançant: Intel·ligència identitària holística Intel·ligència identitària holística Detectar candidats fraudulents abans de concedir l'accés Identificar els empleats i usuaris compromesos a través de dispositius i entorns Invalidació de sessions exposades i credencials a escala Accelerar les investigacions mitjançant la correlació automatitzada de les dades d'exposició a la darknet "Els equips que excel·len en la seguretat de la identitat saben exactament on existeixen les exposicions, poden abordar-les a escala, operar amb responsabilitats clarament definides i adaptar-se contínuament en lloc de simplement reaccionar", va afegir Fleury. "Els equips que excel·len en la seguretat de la identitat saben exactament on existeixen les exposicions, poden abordar-les a escala, operar amb responsabilitats clarament definides i adaptar-se contínuament en lloc de simplement reaccionar", va afegir Fleury. “El futur pertany a aquells que tracten la identitat com a crític de la missió: construeixen sistemes que detecten els compromisos de forma precoç, responen de manera decisiva i vencen els actors de l’amenaça de llançar més atacs mantenint una força de treball forta i segura”. “El futur pertany a aquells que tracten la identitat com a crític de la missió: construeixen sistemes que detecten els compromisos de forma precoç, responen de manera decisiva i vencen els actors de l’amenaça de llançar més atacs mantenint una força de treball forta i segura”. Els usuaris poden fer clic Per accedir a l'informe complet o Per aprendre més. Aquí Contacta amb SpyCloud Aquí Contacta amb SpyCloud Sobre SpyCloud Les seves solucions automatitzades de protecció contra amenaces d'identitat aprofiten l'anàlisi avançada i la intel·ligència artificial per prevenir de manera proactiva l'adopció de ransomware i comptes, detectar amenaces d'intrusos, protegir les identitats dels empleats i dels consumidors i accelerar les investigacions de ciberdelinqüència. Les dades de SpyCloud de violacions, dispositius infectats amb malware i fitxatges reeixits també alimenten moltes ofertes populars de seguiment de la web fosca i protecció contra el robatori d'identitat. Amb seu a Austin, TX, SpyCloud és la llar de més de 200 experts en ciberseguretat la missió dels quals és protegir les empreses i els consumidors de les dades robades d'identitat que els delinqüents estan utilitzant per atacar-los ara. Per obtenir més informació i veure les dades exposades de la seva empresa, els usuaris poden visitar . Especulació.com Especulació.com Contacte Emília Brown REQ en nom de SpyCloud Tàrrega@req.co Aquesta història va ser publicada com un comunicat de premsa per Cybernewswire sota HackerNoon's Business Blogging Program. Aquesta història va ser publicada com un comunicat de premsa per Cybernewswire sota HackerNoon's Business Blogging Program. Programació Programació
