**Օսթին, Տեխաս, Միացյալ Նահանգներ, 19 մարտի, 2025թ./ CyberNewsWire/--**SpyCloud-ը՝ ինքնության սպառնալիքներից պաշտպանող առաջատար ընկերությունը, այսօր հրապարակել է իր  , ընդգծելով մութ ցանցի ազդեցության տակ գտնվող ինքնության տվյալների աճը՝ որպես ձեռնարկությունների առաջնային կիբեր ռիսկի այսօր:   2025 SpyCloud-ի տարեկան ինքնության բացահայտման հաշվետվություն  Քանի որ կիբերհանցագործները դուրս են գալիս տվյալների առանձին կետերից և օգտագործում են գողացված տվյալները մի շարք աղբյուրներից՝ խախտումներ, չարամիտ ծրագրեր և ֆիշեր, նրանք որդեգրել են ինքնության շահագործման ավելի բարդ մոտեցում, և կազմակերպությունները պետք է իրենց ուշադրությունը տեղափոխեն համապարփակ և ամբողջական պաշտպանության ռազմավարություն, որը հաշվի է առնում թվային ինքնության փոխկապակցված բնույթը:  Ամբողջական ինքնություն. Նոր կիբեր մարտադաշտ  Կազմակերպություններն ավանդաբար կենտրոնացել են անհատական հաշիվների հավատարմագրերի ապահովման վրա, սակայն SpyCloud-ի հետազոտությունը ցույց է տալիս, որ կիբերհանցագործներն ընդլայնել են իրենց մարտավարությունը սովորական հաշիվների գրավումից դուրս: Հարձակվողներն այժմ հասանելի են բազմաթիվ աղբյուրներից ստացված ինքնության լայնածավալ տվյալներին, ներառյալ տվյալների խախտումները, ինֆոգողացող չարամիտ ծրագրերը, ֆիշինգի արշավները և կոմպոլիստները, ինչը մարտահրավեր է այն կազմակերպությունների համար, որոնց անվտանգության միջոցները դեռ չեն հարմարեցվել՝ ամբողջականորեն լուծելու փոխկապակցված ինքնության բացահայտումների ամբողջ շրջանակը:  SpyCloud-ի վերագրանցված darknet տվյալների հավաքածուն անցյալ տարվա ընթացքում աճել է 22%-ով՝ այժմ ընդգրկելով ավելի քան 53,3 միլիարդ հստակ ինքնության գրառումներ և ավելի քան 750+ միլիարդ ընդհանուր գողացված ակտիվներ, որոնք այժմ շրջանառվում են հանցավոր ընդհատակում, ինչը խթանում է ինքնության վրա հիմնված կիբերհանցագործությունը: Այս ակտիվները անձնական և մասնագիտական հավատարմագրերի, նիստի թխուկների, անձնապես ճանաչելի տեղեկատվության (PII), ֆինանսական տվյալների, IP հասցեների, ազգային ID-ների և ավելին են, որոնք հանցագործները զենք են օգտագործում անհատների և ձեռնարկությունների դեմ հարձակումների ժամանակ:  «Կիբերանվտանգության արդյունաբերությունը տարիներ է ծախսել՝ պաշտպանվելով հավատարմագրման վրա հիմնված ավանդական սպառնալիքներից, բայց իրականությունն այն է, որ հարձակվողները առաջադիմել են, քանի որ նրանց հասանելի տվյալները մեծացել են», - ասում է SpyCloud-ի արտադրանքի գլխավոր տնօրեն Դեյմոն Ֆլերին: «Ինքնությունը կիբեր ռիսկի վերջնական սահմանն է, օգտատերերի բացահայտումը անցյալի և ներկայի, անձնական և մասնագիտական ինքնության նոր հարձակման երևույթով: Այն պահանջում է կազմակերպություններից վերանայել աշխատողների, սպառողների, գործընկերների և մատակարարների կողմից բխող ռիսկերը»:  Fleury-ն շարունակում է. «SpyCloud-ում մենք ստեղծել ենք ինքնության ամբողջական վերլուծություն, որը հիմնված է արդյունաբերության վերագրանցված darknet տվյալների ամենամեծ հավաքածուի վրա, որը թույլ է տալիս մեր հաճախորդներին փոխկապակցել տարբեր տվյալների կետերը, որոնք ներառում են անհատի թվային հետքը՝ ապահովելով ինքնության ռիսկի իսկապես ամբողջական պատկերացում»:  Ինքնության ռիսկի նոր սահմանում է հայտնվում  Հասանելի ինքնության տվյալների պայթյունի շնորհիվ հարձակվողներն այժմ կարող են միավորել պատմական և ներկայիս գրառումները՝ շրջանցելու անվտանգության խոչընդոտները: Ավանդաբար, կիբերանվտանգության թիմերը կարող էին տեսնել անհատի մութ ցանցի բացահայտումների միայն մի մասը՝ հիմնականում միայն կորպորատիվ ինքնության հետ կապված բացահայտված ակտիվները, որոնք համապարփակ չէին և կապ չունեին այլ բացահայտումների հետ:  SpyCloud-ի զեկույցը ցույց է տալիս, որ անհատի ինքնության բացահայտումն ավելի ընդարձակ է, քան ցույց են տալիս կիբեր ռիսկի ավանդական գործիքները. Իրականում, դա փոխկապակցված ակտիվների լայնածավալ ցանց է, որը կիբերհանցագործներին տրամադրում է ճանապարհային քարտեզ՝ օգտագործելու խոցելիությունը և արժեքավոր մուտքը բացելու բանալիները:  Առանձնահատուկ մտահոգություն է բիզնեսի համար՝ մեկ կորպորատիվ օգտատեր այժմ ունի միջինը 146 գողացված գրառում՝ կապված իր ինքնության հետ՝ 13 եզակի էլ. նամակների և 141 հավատարմագրերի զույգերի (օգտանունը կամ էլփոստը և դրա հետ կապված գաղտնաբառը) յուրաքանչյուր կորպորատիվ օգտագործողի համար, ինչը ընդգծում է, թե ինչպես են հարձակվողները փոխկապակցում պատմական տվյալները՝ բացահայտելու ձեռնարկության ակտիվ մուտքի կետերը:  Սպառողների ոլորտում թվերն ավելի բարձր են՝ յուրաքանչյուր սպառողի համար 229 գրառում, հաճախ ներառյալ բացված PII, ինչպիսիք են լրիվ անունները, ծննդյան ամսաթվերը և հեռախոսահամարները, ինչպես նաև Սոցիալական ապահովության/ID համարները, հասցեները և վարկային քարտի կամ բանկային տվյալները: Սպառողների ազդեցությունը միջինում կազմում է 27 եզակի էլ-նամակ և 227 հավատարմագրերի զույգ յուրաքանչյուր օգտագործողի համար:  «2024-ի ռեկորդային խախտումները, ներառյալ «Բոլոր խախտումների մայրը» (MOAB) և Ազգային հանրային տվյալների խախտումը, ինչպես նաև չարամիտ ծրագրերի աճող օգտագործումը և խորամանկ ֆիշինգի արշավները, ցույց են տալիս, թե որքան մեծ է դարձել ինքնության բացահայտված տվյալների ֆոնդը», - ասաց Trevor Hilligoss-ը, SniorSeniorloud Security Research at S.S.  «Հասկանալով, թե ինչպես են կիբերհանցագործները համախմբում գողացված տվյալները և նոր մարտավարություններն ու միտումները, որոնք նրանք օգտագործում են ավելի արժեքավոր տեղեկատվություն և հասանելիություն ստանալու համար, կազմակերպությունները կարող են նախաձեռնողական քայլեր ձեռնարկել՝ նվազեցնելու ինքնության վրա հիմնված սպառնալիքները այս խոշոր ընդհատակյա աղբյուրներից, նախքան դրանց սրումը»:  Լրացուցիչ հաշվետվության արդյունքներ.  Վնասակար ծրագրերով վարակված սարքերից վերականգնվել են 17,3 միլիարդ թխուկներ՝ հարձակվողներին հնարավորություն տալով շրջանցել MFA-ն և առևանգել ակտիվ օգտատերերի նիստերը:  548 միլիոն հավատարմագրեր են գաղտնազերծվել ինֆոգողացող չարամիտ ծրագրերի միջոցով, ինչը ընդգծում է գաղտնի, նպատակային տվյալների գողության աճող դերը ձեռնարկությունների հարձակումներում:  2024 թվականին վերականգնվել է 3,1 միլիարդ գաղտնաբառ, ինչը 125 տոկոսով ավել է նախորդ տարվա համեմատ։  Օգտատերերի 70%-ը, որոնց հավատարմագրերը բացահայտվել են անցյալ տարի խախտումների արդյունքում, նորից օգտագործել են նախկինում վտանգված գաղտնաբառերը՝ զգալիորեն մեծացնելով հաշիվների գրավման հարձակման ռիսկը՝ 2023-ից 9+:  44,8 միլիարդ PII ակտիվներ՝ 2023 թվականի համեմատ 39% աճը դուռ է բացում նոր խարդախ գործունեության համար:  2024 թվականին ֆիշինգի տվյալների մատյանների 97%-ը հայտնի ֆիշինգ-որպես ծառայություն (PHaaS) հարթակներից, ինչպիսին է ONNX-ը, ներառում էր էլ․ հասցե, իսկ 64%-ն ուներ կապակցված IP հասցե՝ հանցագործներին ուղղակի հնարավորություն տալով հանդես գալ որպես օգտատեր և կողային շարժումներ կատարել կազմակերպության ներսում:  Հանրային հատվածում SpyCloud-ը վերականգնեց 127K .gov հավատարմագրերը և նկատեց գաղտնաբառի վերօգտագործման 67% տոկոսադրույքը, որը նախորդ տարվա համեմատ աճել է 13%-ով, ինչը ընդգծում է մեր դաշնային գործակալությունների և ազգային անվտանգության մշտական անվտանգության ռիսկերը:  Զարգացող կիբերանվտանգության ռազմավարություններ  Գտածոները ընդգծում են, որ կիբերհանցագործները գերազանցում են իրենց ժառանգած մարտավարությունը, և ձեռնարկությունները պետք է գիտակցեն, որ ավանդական պաշտպանությունն այլևս բավարար չէ: SpyCloud-ի մոտեցումը կիրառում է ինքնության ամբողջական վերլուծությունը, որը սնուցվում է արդյունաբերության մեջ վերականգնված մութ ցանցի տվյալների ամենամեծ հավաքածուով, որպեսզի օգնի կազմակերպություններին փոխկապակցել ինքնության տարբեր տարրերը և աջակցել ինքնության սպառնալիքների պաշտպանության միջոցները՝ միաժամանակ ավելի արդյունավետ կերպով նվազեցնելով ռիսկը: Լրացուցիչ պատկերացումների համար հասանելի է 2025 թվականի SpyCloud Identity Exposure-ի ամբողջական հաշվետվությունը  .   այստեղ  SpyCloud-ի մասին  վերագրանցված մութ ցանցի տվյալները վերափոխում է կիբերհանցագործությունը խափանելու համար: Ինքնության սպառնալիքների պաշտպանության իր ավտոմատացված ամբողջական լուծումներն օգտագործում են առաջադեմ վերլուծություն՝ կանխելու փրկագին ծրագրերի և հաշիվների գրավումը, պաշտպանելու աշխատակիցների և սպառողների հաշիվները և արագացնելու կիբերհանցագործությունների հետաքննությունը: SpyCloud-ի տվյալները խախտումներից, չարամիտ ծրագրերով վարակված սարքերից և հաջողված ֆիշերից նաև ապահովում են մութ վեբ մոնիտորինգի և ինքնության գողության պաշտպանության շատ հայտնի առաջարկներ:   SpyCloud  Հաճախորդները ներառում են Fortune 10-ից յոթը, ինչպես նաև հարյուրավոր համաշխարհային ձեռնարկություններ, միջին չափի ընկերություններ և պետական մարմիններ ամբողջ աշխարհում: Գլխամասային գրասենյակը տեղակայված է Օսթինում, Տեխաս նահանգում, SpyCloud-ը տուն է կիբերանվտանգության ավելի քան 200 փորձագետների, որոնց առաքելությունն է պաշտպանել բիզնեսին և սպառողներին գողացված ինքնության տվյալներից, որոնք հանցագործներն օգտագործում են նրանց թիրախավորելու համար: Ավելին իմանալու և պատկերացումները տեսնելու համար օգտատերերը կարող են այցելել  .   spycloud.com  Կապ  Էմիլի Բրաուն  REQ SpyCloud-ի անունից  spycloud@req.co  Այս պատմությունը որպես թողարկում տարածվել է Cybernewswire-ի կողմից HackerNoon's Business Blogging Program-ի ներքո: Իմացեք ավելին ծրագրի մասին   այստեղ

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Այս աուդիոն պատրաստվել է պատմության բնօրինակ լեզվով:

Չափազանց երկար; Կարդալ

Download free Tech Leaders Productivity Report!

SpyCloud-ի 2025 թվականի ինքնության բացահայտման հաշվետվություն. թվային ինքնության սպառնալիքների մասշտաբները և թաքնված ռիսկերը

About Author

ՄԵԿՆԱԲԱՆՈՒԹՅՈՒՆՆԵՐ

ԿԱԽՎԵԼ ՏԵԳՍԵՐ

ԱՅՍ ՀՈԴՎԱԾԸ ՆԵՐԿԱՅԱՑՎԵԼ Է Մ

Related Stories

HyperCycle Announces Strategic Split into Two Distinct Operations

Toufi Saliba: The Architect Behind HyperCycle's Decentralized Network of AI

HyveDA Secures $50 Million in Pre-Deposits After Symbiotic Mainnet Launch

Hypernative Bolsters Bitcoin L2 Security as Stacks Ecosystem Gets Real-Time Protection

HyperCycle Announces Strategic Split into Two Distinct Operations

Toufi Saliba: The Architect Behind HyperCycle's Decentralized Network of AI

HyveDA Secures $50 Million in Pre-Deposits After Symbiotic Mainnet Launch

Hypernative Bolsters Bitcoin L2 Security as Stacks Ecosystem Gets Real-Time Protection

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps