SpyCloud-ի 2025 թվականի ինքնության բացահայտման հաշվետվություն. թվային ինքնության սպառնալիքների մասշտաբները և թաքնված ռիսկերը

**Օսթին, Տեխաս, Միացյալ Նահանգներ, 19 մարտի, 2025թ./ CyberNewsWire/--**SpyCloud-ը՝ ինքնության սպառնալիքներից պաշտպանող առաջատար ընկերությունը, այսօր հրապարակել է իր 2025 SpyCloud-ի տարեկան ինքնության բացահայտման հաշվետվություն , ընդգծելով մութ ցանցի ազդեցության տակ գտնվող ինքնության տվյալների աճը՝ որպես ձեռնարկությունների առաջնային կիբեր ռիսկի այսօր:

Քանի որ կիբերհանցագործները դուրս են գալիս տվյալների առանձին կետերից և օգտագործում են գողացված տվյալները մի շարք աղբյուրներից՝ խախտումներ, չարամիտ ծրագրեր և ֆիշեր, նրանք որդեգրել են ինքնության շահագործման ավելի բարդ մոտեցում, և կազմակերպությունները պետք է իրենց ուշադրությունը տեղափոխեն համապարփակ և ամբողջական պաշտպանության ռազմավարություն, որը հաշվի է առնում թվային ինքնության փոխկապակցված բնույթը:

Ամբողջական ինքնություն. Նոր կիբեր մարտադաշտ

Կազմակերպություններն ավանդաբար կենտրոնացել են անհատական հաշիվների հավատարմագրերի ապահովման վրա, սակայն SpyCloud-ի հետազոտությունը ցույց է տալիս, որ կիբերհանցագործներն ընդլայնել են իրենց մարտավարությունը սովորական հաշիվների գրավումից դուրս: Հարձակվողներն այժմ հասանելի են բազմաթիվ աղբյուրներից ստացված ինքնության լայնածավալ տվյալներին, ներառյալ տվյալների խախտումները, ինֆոգողացող չարամիտ ծրագրերը, ֆիշինգի արշավները և կոմպոլիստները, ինչը մարտահրավեր է այն կազմակերպությունների համար, որոնց անվտանգության միջոցները դեռ չեն հարմարեցվել՝ ամբողջականորեն լուծելու փոխկապակցված ինքնության բացահայտումների ամբողջ շրջանակը:

SpyCloud-ի վերագրանցված darknet տվյալների հավաքածուն անցյալ տարվա ընթացքում աճել է 22%-ով՝ այժմ ընդգրկելով ավելի քան 53,3 միլիարդ հստակ ինքնության գրառումներ և ավելի քան 750+ միլիարդ ընդհանուր գողացված ակտիվներ, որոնք այժմ շրջանառվում են հանցավոր ընդհատակում, ինչը խթանում է ինքնության վրա հիմնված կիբերհանցագործությունը: Այս ակտիվները անձնական և մասնագիտական հավատարմագրերի, նիստի թխուկների, անձնապես ճանաչելի տեղեկատվության (PII), ֆինանսական տվյալների, IP հասցեների, ազգային ID-ների և ավելին են, որոնք հանցագործները զենք են օգտագործում անհատների և ձեռնարկությունների դեմ հարձակումների ժամանակ:

«Կիբերանվտանգության արդյունաբերությունը տարիներ է ծախսել՝ պաշտպանվելով հավատարմագրման վրա հիմնված ավանդական սպառնալիքներից, բայց իրականությունն այն է, որ հարձակվողները առաջադիմել են, քանի որ նրանց հասանելի տվյալները մեծացել են», - ասում է SpyCloud-ի արտադրանքի գլխավոր տնօրեն Դեյմոն Ֆլերին: «Ինքնությունը կիբեր ռիսկի վերջնական սահմանն է, օգտատերերի բացահայտումը անցյալի և ներկայի, անձնական և մասնագիտական ինքնության նոր հարձակման երևույթով: Այն պահանջում է կազմակերպություններից վերանայել աշխատողների, սպառողների, գործընկերների և մատակարարների կողմից բխող ռիսկերը»:

Fleury-ն շարունակում է. «SpyCloud-ում մենք ստեղծել ենք ինքնության ամբողջական վերլուծություն, որը հիմնված է արդյունաբերության վերագրանցված darknet տվյալների ամենամեծ հավաքածուի վրա, որը թույլ է տալիս մեր հաճախորդներին փոխկապակցել տարբեր տվյալների կետերը, որոնք ներառում են անհատի թվային հետքը՝ ապահովելով ինքնության ռիսկի իսկապես ամբողջական պատկերացում»:

Ինքնության ռիսկի նոր սահմանում է հայտնվում

Հասանելի ինքնության տվյալների պայթյունի շնորհիվ հարձակվողներն այժմ կարող են միավորել պատմական և ներկայիս գրառումները՝ շրջանցելու անվտանգության խոչընդոտները: Ավանդաբար, կիբերանվտանգության թիմերը կարող էին տեսնել անհատի մութ ցանցի բացահայտումների միայն մի մասը՝ հիմնականում միայն կորպորատիվ ինքնության հետ կապված բացահայտված ակտիվները, որոնք համապարփակ չէին և կապ չունեին այլ բացահայտումների հետ:

SpyCloud-ի զեկույցը ցույց է տալիս, որ անհատի ինքնության բացահայտումն ավելի ընդարձակ է, քան ցույց են տալիս կիբեր ռիսկի ավանդական գործիքները. Իրականում, դա փոխկապակցված ակտիվների լայնածավալ ցանց է, որը կիբերհանցագործներին տրամադրում է ճանապարհային քարտեզ՝ օգտագործելու խոցելիությունը և արժեքավոր մուտքը բացելու բանալիները:

• Առանձնահատուկ մտահոգություն է բիզնեսի համար՝ մեկ կորպորատիվ օգտատեր այժմ ունի միջինը 146 գողացված գրառում՝ կապված իր ինքնության հետ՝ 13 եզակի էլ. նամակների և 141 հավատարմագրերի զույգերի (օգտանունը կամ էլփոստը և դրա հետ կապված գաղտնաբառը) յուրաքանչյուր կորպորատիվ օգտագործողի համար, ինչը ընդգծում է, թե ինչպես են հարձակվողները փոխկապակցում պատմական տվյալները՝ բացահայտելու ձեռնարկության ակտիվ մուտքի կետերը:
• Սպառողների ոլորտում թվերն ավելի բարձր են՝ յուրաքանչյուր սպառողի համար 229 գրառում, հաճախ ներառյալ բացված PII, ինչպիսիք են լրիվ անունները, ծննդյան ամսաթվերը և հեռախոսահամարները, ինչպես նաև Սոցիալական ապահովության/ID համարները, հասցեները և վարկային քարտի կամ բանկային տվյալները: Սպառողների ազդեցությունը միջինում կազմում է 27 եզակի էլ-նամակ և 227 հավատարմագրերի զույգ յուրաքանչյուր օգտագործողի համար:

«2024-ի ռեկորդային խախտումները, ներառյալ «Բոլոր խախտումների մայրը» (MOAB) և Ազգային հանրային տվյալների խախտումը, ինչպես նաև չարամիտ ծրագրերի աճող օգտագործումը և խորամանկ ֆիշինգի արշավները, ցույց են տալիս, թե որքան մեծ է դարձել ինքնության բացահայտված տվյալների ֆոնդը», - ասաց Trevor Hilligoss-ը, SniorSeniorloud Security Research at S.S.

«Հասկանալով, թե ինչպես են կիբերհանցագործները համախմբում գողացված տվյալները և նոր մարտավարություններն ու միտումները, որոնք նրանք օգտագործում են ավելի արժեքավոր տեղեկատվություն և հասանելիություն ստանալու համար, կազմակերպությունները կարող են նախաձեռնողական քայլեր ձեռնարկել՝ նվազեցնելու ինքնության վրա հիմնված սպառնալիքները այս խոշոր ընդհատակյա աղբյուրներից, նախքան դրանց սրումը»:

Լրացուցիչ հաշվետվության արդյունքներ.

• Վնասակար ծրագրերով վարակված սարքերից վերականգնվել են 17,3 միլիարդ թխուկներ՝ հարձակվողներին հնարավորություն տալով շրջանցել MFA-ն և առևանգել ակտիվ օգտատերերի նիստերը:
• 548 միլիոն հավատարմագրեր են գաղտնազերծվել ինֆոգողացող չարամիտ ծրագրերի միջոցով, ինչը ընդգծում է գաղտնի, նպատակային տվյալների գողության աճող դերը ձեռնարկությունների հարձակումներում:
• 2024 թվականին վերականգնվել է 3,1 միլիարդ գաղտնաբառ, ինչը 125 տոկոսով ավել է նախորդ տարվա համեմատ։
• Օգտատերերի 70%-ը, որոնց հավատարմագրերը բացահայտվել են անցյալ տարի խախտումների արդյունքում, նորից օգտագործել են նախկինում վտանգված գաղտնաբառերը՝ զգալիորեն մեծացնելով հաշիվների գրավման հարձակման ռիսկը՝ 2023-ից 9+:
• 44,8 միլիարդ PII ակտիվներ՝ 2023 թվականի համեմատ 39% աճը դուռ է բացում նոր խարդախ գործունեության համար:
• 2024 թվականին ֆիշինգի տվյալների մատյանների 97%-ը հայտնի ֆիշինգ-որպես ծառայություն (PHaaS) հարթակներից, ինչպիսին է ONNX-ը, ներառում էր էլ․ հասցե, իսկ 64%-ն ուներ կապակցված IP հասցե՝ հանցագործներին ուղղակի հնարավորություն տալով հանդես գալ որպես օգտատեր և կողային շարժումներ կատարել կազմակերպության ներսում:
• Հանրային հատվածում SpyCloud-ը վերականգնեց 127K .gov հավատարմագրերը և նկատեց գաղտնաբառի վերօգտագործման 67% տոկոսադրույքը, որը նախորդ տարվա համեմատ աճել է 13%-ով, ինչը ընդգծում է մեր դաշնային գործակալությունների և ազգային անվտանգության մշտական անվտանգության ռիսկերը:

Զարգացող կիբերանվտանգության ռազմավարություններ

Գտածոները ընդգծում են, որ կիբերհանցագործները գերազանցում են իրենց ժառանգած մարտավարությունը, և ձեռնարկությունները պետք է գիտակցեն, որ ավանդական պաշտպանությունն այլևս բավարար չէ: SpyCloud-ի մոտեցումը կիրառում է ինքնության ամբողջական վերլուծությունը, որը սնուցվում է արդյունաբերության մեջ վերականգնված մութ ցանցի տվյալների ամենամեծ հավաքածուով, որպեսզի օգնի կազմակերպություններին փոխկապակցել ինքնության տարբեր տարրերը և աջակցել ինքնության սպառնալիքների պաշտպանության միջոցները՝ միաժամանակ ավելի արդյունավետ կերպով նվազեցնելով ռիսկը: Լրացուցիչ պատկերացումների համար հասանելի է 2025 թվականի SpyCloud Identity Exposure-ի ամբողջական հաշվետվությունը այստեղ .

SpyCloud-ի մասին

SpyCloud վերագրանցված մութ ցանցի տվյալները վերափոխում է կիբերհանցագործությունը խափանելու համար: Ինքնության սպառնալիքների պաշտպանության իր ավտոմատացված ամբողջական լուծումներն օգտագործում են առաջադեմ վերլուծություն՝ կանխելու փրկագին ծրագրերի և հաշիվների գրավումը, պաշտպանելու աշխատակիցների և սպառողների հաշիվները և արագացնելու կիբերհանցագործությունների հետաքննությունը: SpyCloud-ի տվյալները խախտումներից, չարամիտ ծրագրերով վարակված սարքերից և հաջողված ֆիշերից նաև ապահովում են մութ վեբ մոնիտորինգի և ինքնության գողության պաշտպանության շատ հայտնի առաջարկներ:

Հաճախորդները ներառում են Fortune 10-ից յոթը, ինչպես նաև հարյուրավոր համաշխարհային ձեռնարկություններ, միջին չափի ընկերություններ և պետական մարմիններ ամբողջ աշխարհում: Գլխամասային գրասենյակը տեղակայված է Օսթինում, Տեխաս նահանգում, SpyCloud-ը տուն է կիբերանվտանգության ավելի քան 200 փորձագետների, որոնց առաքելությունն է պաշտպանել բիզնեսին և սպառողներին գողացված ինքնության տվյալներից, որոնք հանցագործներն օգտագործում են նրանց թիրախավորելու համար: Ավելին իմանալու և պատկերացումները տեսնելու համար օգտատերերը կարող են այցելել spycloud.com .

Կապ

Էմիլի Բրաուն

REQ SpyCloud-ի անունից

spycloud@req.co