Austin, TX, Amerika Serikat, 4 Desember 2025/CyberNewsWire/--Phishing telah meningkat 400% dari tahun ke tahun, menekankan kebutuhan untuk visibilitas real-time dalam paparan identitas. , pemimpin dalam perlindungan ancaman identitas, hari ini merilis data baru yang menunjukkan peningkatan tajam dalam serangan phishing yang secara tidak proporsional menargetkan pengguna perusahaan. SpyCloud Spyware yang Perusahaan melacak peningkatan 400% dari tahun ke tahun dalam identitas phishing yang berhasil, dengan hampir 40% dari 28+ juta catatan phishing yang ditangkap kembali yang berisi alamat email bisnis – dibandingkan dengan hanya 11,5% dalam data malware yang ditangkap kembali. Temuan ini memperkuat perubahan yang semakin meningkat dalam strategi penjahat siber: phishing sekarang menjadi gerbang yang disukai ke lingkungan perusahaan, dan Aktor ancaman menggunakan akses ini sebagai launchpad untuk serangan follow-on, dengan SpyCloud melaporkan dalam Phishing sekarang menjadi titik masuk utama untuk ransomware, yang menyumbang 35% dari semua infeksi ransomware. SpyCloud melihat tren ini berlanjut pada 2026 2025 laporan ancaman identitas SpyCloud melihat tren ini berlanjut pada 2026 2025 laporan ancaman identitas “Phishing sekarang adalah salah satu alat yang paling dapat diperluas yang digunakan penjahat siber untuk melanggar lingkungan perusahaan,” kata Trevor Hilligoss, Kepala Penelitian Keamanan SpyCloud. “Phishing sekarang adalah salah satu alat yang paling dapat diperluas yang digunakan penjahat siber untuk melanggar lingkungan perusahaan,” kata Trevor Hilligoss, Kepala Penelitian Keamanan SpyCloud. “Layanan yang memungkinkan kejahatan siber, seperti kit phishing-as-a-service yang mengotomatisasi pencobaan yang meyakinkan dan taktik lawan-lawan yang menangkap token MFA dan cookie sesi, menempatkan taktik canggih ke dalam tangan aktor yang kurang terampil, membuatnya lebih mudah daripada sebelumnya untuk mengkompromikan pengguna dalam skala. visibilitas SpyCloud ke dalam kampanye-kampanye ini memberi organisasi keunggulan kritis, membantu mereka mendeteksi siapa yang telah ditargetkan dan data apa yang telah terekspos, dan memperbaiki credentials itu sebelum mereka dapat diserang.” “Layanan yang memungkinkan kejahatan siber, seperti kit phishing-as-a-service yang mengotomatisasi pencobaan yang meyakinkan dan taktik lawan-lawan yang menangkap token MFA dan cookie sesi, menempatkan taktik canggih ke dalam tangan aktor yang kurang terampil, membuatnya lebih mudah daripada sebelumnya untuk mengkompromikan pengguna dalam skala. visibilitas SpyCloud ke dalam kampanye-kampanye ini memberi organisasi keunggulan kritis, membantu mereka mendeteksi siapa yang telah ditargetkan dan data apa yang telah terekspos, dan memperbaiki credentials itu sebelum mereka dapat diserang.” SpyCloud adalah satu-satunya penyedia yang menangkap kembali dan secara otomatis memperbaiki data identitas yang berhasil dicuri dan menargetkan daftar pada skala sebelum serangan tindak lanjut seperti ransomware, penipuan, dan penarikan akun dapat terjadi. “Banyak organisasi bergantung pada pertahanan tradisional seperti penyaringan email, perlindungan endpoint, dan pendidikan karyawan untuk menghentikan upaya phishing dan malware, tetapi alat-alat itu hanya pergi sejauh ini,” kata Damon Fleury, Chief Product Officer SpyCloud. “Banyak organisasi bergantung pada pertahanan tradisional seperti penyaringan email, perlindungan endpoint, dan pendidikan karyawan untuk menghentikan upaya phishing dan malware, tetapi alat-alat itu hanya pergi sejauh ini,” kata Damon Fleury, Chief Product Officer SpyCloud. “Para penyerang masih melewati – dan ketika mereka melakukannya, itu adalah data identitas yang terekspos yang memungkinkan kerusakan lebih lanjut. tim keamanan perlu waspada tentang apa yang sudah dipertaruhkan dan beredar di bawah tanah kriminal. pencegahan penting, tetapi tanpa visibilitas real-time dan perbaikan pasca-kompromi, itu tidak cukup.” “Para penyerang masih melewati – dan ketika mereka melakukannya, itu adalah data identitas yang terekspos yang memungkinkan kerusakan lebih lanjut. tim keamanan perlu waspada tentang apa yang sudah dipertaruhkan dan beredar di bawah tanah kriminal. pencegahan penting, tetapi tanpa visibilitas real-time dan perbaikan pasca-kompromi, itu tidak cukup.” Sementara phishing telah menjadi titik masuk dominan, malware tetap menjadi vektor ancaman kritis.Dalam era kerja jarak jauh dan kebijakan membawa-mu sendiri-perangkat, paparan pribadi semakin digunakan untuk membahayakan lingkungan perusahaan. Contoh yang baru-baru ini adalah , di mana malware pada perangkat pribadi menyebabkan kompromi data perusahaan yang sensitif. Tahun 2025 Nikkei Tahun 2025 Nikkei Meskipun hanya 11.5% dari infeksi malware yang ditangkap kembali menyaring alamat email bisnis secara langsung, data SpyCloud menunjukkan bahwa telah menjadi korban infeksi infostealer malware dalam sejarah digital mereka, apakah itu pada perangkat yang dikelola atau tidak dikelola - indikator yang kuat bahwa aktor ancaman bergerak lateral dari akun pribadi ke akun perusahaan. nearly 1 in 2 corporate users 1 dari 2 Pengguna Perusahaan "Melindungi perusahaan berarti melihat melampaui akun perusahaan," Fleury menambahkan. "Melindungi perusahaan berarti melihat melampaui akun perusahaan," Fleury menambahkan. “Karena penggunaan ulang kata sandi dan data identitas bersama terus-menerus di akun kerja dan pribadi seperti nomor ponsel, garis antara riwayat digital pribadi pengguna dan akses profesional mereka tidak lagi ada. “Karena penggunaan ulang kata sandi dan data identitas bersama terus-menerus di akun kerja dan pribadi seperti nomor ponsel, garis antara riwayat digital pribadi pengguna dan akses profesional mereka tidak lagi ada. SpyCloud adalah pemimpin dalam perlindungan identitas holistik, mendeteksi dan melindungi organisasi dari phishing, malware, dan paparan pelanggaran karyawan, kontraktor, dan vendor melalui identitas pribadi dan profesional. Untuk belajar lebih banyak. di sini di sini Untuk SpyCloud: Mengubah data darknet yang ditangkap kembali untuk mengganggu kejahatan siber. solusi perlindungan ancaman identitas otomatis memanfaatkan analisis lanjutan dan AI untuk secara proaktif mencegah ransomware dan penangkapan akun, mendeteksi ancaman insider, melindungi identitas karyawan dan konsumen, dan mempercepat penyelidikan kejahatan siber. Spyware yang Spyware yang Data SpyCloud dari pelanggaran, perangkat yang terinfeksi malware, dan phishing yang sukses juga mendukung banyak penawaran perlindungan pencurian identitas dan pemantauan web gelap yang populer. Pelanggan termasuk tujuh dari Fortune 10, bersama dengan ratusan perusahaan global, perusahaan menengah, dan lembaga pemerintah di seluruh dunia. berbasis di Austin, TX, SpyCloud adalah rumah bagi lebih dari 200 ahli keamanan siber yang misi mereka adalah untuk melindungi bisnis dan konsumen dari data identitas yang dicuri penjahat menggunakan untuk menargetkan mereka sekarang. Untuk mempelajari lebih lanjut dan melihat wawasan tentang data yang dipaparkan oleh perusahaan mereka, pengguna dapat mengunjungi . Spesifikasi Spyware.com Spesifikasi Spyware.com Kontaknya Direktur Akuntansi oleh Emily Brown REQ atas nama SpyCloud Spesifikasi Spyware@req.co Artikel ini dipublikasikan sebagai pernyataan pers oleh Chainwire di bawah HackerNoon’s Business Blogging Program. Artikel ini dipublikasikan sebagai pernyataan pers oleh Chainwire di bawah HackerNoon’s Business Blogging Program. Programnya Programnya
