Laporan Paparan Identitas SpyCloud 2025: Skala dan Risiko Tersembunyi dari Ancaman Identitas Digital

**Austin, TX, Amerika Serikat, 19 Maret 2025/CyberNewsWire/--**SpyCloud, perusahaan perlindungan ancaman identitas terkemuka, hari ini merilis Laporan Paparan Identitas Tahunan SpyCloud 2025 , menyoroti munculnya data identitas yang terekspos ke darknet sebagai risiko cyber utama yang dihadapi perusahaan saat ini.

Seiring dengan semakin maraknya aksi kejahatan dunia maya yang memanfaatkan data curian dari berbagai sumber, seperti pelanggaran data, malware, dan phishing, mereka mulai menggunakan pendekatan yang lebih canggih dalam mengeksploitasi identitas. Oleh karena itu, berbagai organisasi harus mengalihkan fokus mereka ke strategi pertahanan yang komprehensif dan holistik yang memperhitungkan sifat identitas digital yang saling terhubung.

Identitas Holistik: Medan Perang Dunia Maya yang Baru

Organisasi secara tradisional berfokus pada pengamanan kredensial akun individual, tetapi penelitian SpyCloud menunjukkan bahwa penjahat dunia maya telah memperluas taktik mereka melampaui pengambilalihan akun konvensional. Penyerang kini memiliki akses ke data identitas yang luas dari berbagai sumber—termasuk pelanggaran data, infeksi malware infostealer, kampanye phishing, dan combolist—yang menimbulkan tantangan bagi organisasi yang langkah-langkah keamanannya belum disesuaikan untuk mengatasi cakupan penuh dari paparan identitas yang saling berhubungan secara holistik.

Kumpulan data darknet yang direbut kembali oleh SpyCloud tumbuh 22% tahun lalu, kini mencakup lebih dari 53,3 miliar catatan identitas unik dan lebih dari 750+ miliar total aset curian yang kini beredar di dunia kriminal bawah tanah, yang memicu kejahatan dunia maya berbasis identitas. Aset-aset ini adalah berbagai macam kredensial pribadi dan profesional, cookie sesi, informasi identitas pribadi (PII), data keuangan, alamat IP, ID nasional, dan banyak lagi yang dijadikan senjata oleh para penjahat dalam serangan terhadap individu dan bisnis.

"Industri keamanan siber telah menghabiskan waktu bertahun-tahun untuk bertahan melawan ancaman berbasis kredensial tradisional, tetapi kenyataannya adalah bahwa penyerang telah maju karena data yang dapat mereka akses telah meledak dalam jumlah besar," kata Damon Fleury, Chief Product Officer, SpyCloud. "Identitas adalah batas utama risiko siber, dengan paparan pengguna di masa lalu dan masa kini, identitas pribadi dan profesional sebagai permukaan serangan baru. Hal ini mengharuskan organisasi untuk memikirkan kembali risiko yang ditimbulkan oleh karyawan, konsumen, mitra, dan pemasok."

Fleury melanjutkan, “Di SpyCloud, kami telah menciptakan analisis identitas holistik yang dibangun di atas kumpulan data darknet yang diperoleh kembali terbesar di industri, yang memungkinkan pelanggan kami untuk menghubungkan titik-titik data yang berbeda yang mencakup jejak digital individu—memberikan pandangan yang benar-benar holistik tentang risiko identitas.”

Definisi Baru untuk Risiko Identitas Muncul

Dengan meledaknya data identitas yang tersedia, penyerang kini dapat menyatukan catatan historis dan terkini untuk melewati penghalang keamanan. Secara tradisional, tim keamanan siber hanya dapat melihat sebagian kecil dari paparan darknet seseorang – terutama hanya aset yang terekspos yang terkait dengan identitas perusahaan – yang tidak menyeluruh maupun berkorelasi dengan paparan lainnya.

Laporan SpyCloud menunjukkan bahwa paparan identitas individu lebih luas daripada yang ditunjukkan oleh alat risiko cyber tradisional; faktanya, ini adalah jaringan aset yang saling terkait yang menyediakan peta jalan bagi penjahat cyber untuk mengeksploitasi kerentanan dan kunci untuk membuka akses yang berharga.

• Yang menjadi perhatian khusus bagi bisnis, satu pengguna korporat kini memiliki rata-rata 146 catatan curian yang terkait dengan identitas mereka – melalui 13 email unik dan 141 pasangan kredensial (nama pengguna atau email dan kata sandi terkait) per pengguna korporat, yang menyoroti bagaimana penyerang menghubungkan data historis untuk mengungkap titik akses perusahaan yang aktif.
• Di ranah konsumen, jumlahnya bahkan lebih tinggi dengan 229 catatan per konsumen, yang sering kali mencakup PII yang terekspos seperti nama lengkap, tanggal lahir, dan nomor telepon, serta nomor Jaminan Sosial/ID, alamat, dan informasi kartu kredit atau bank. Paparan konsumen rata-rata 27 email unik dan 227 pasangan kredensial per pengguna.

"Pelanggaran yang memecahkan rekor pada tahun 2024, termasuk Mother of All Breaches (MOAB) dan National Public Data Breach, bersama dengan meningkatnya penggunaan malware pencuri informasi dan kampanye phishing yang licik menggambarkan betapa luasnya kumpulan data identitas yang terekspos," kata Trevor Hilligoss, Wakil Presiden Senior Riset Keamanan, SpyCloud Labs di SpyCloud.

"Dengan memahami bagaimana pelaku kejahatan dunia maya mengumpulkan data curian dan taktik serta tren baru yang mereka manfaatkan untuk memperoleh informasi dan akses yang lebih berharga, organisasi dapat mengambil langkah proaktif untuk mengurangi ancaman berbasis identitas dari sumber bawah tanah yang besar ini sebelum meningkat."

Temuan Laporan Tambahan:

• 17,3 miliar cookie berhasil direbut kembali dari perangkat yang terinfeksi malware, memungkinkan penyerang untuk melewati MFA dan membajak sesi pengguna aktif.
• 548 juta kredensial dicuri melalui malware infostealer, menyoroti meningkatnya peran pencurian data tertarget dan tersembunyi dalam serangan perusahaan.
• 3,1 miliar kata sandi berhasil direbut kembali pada tahun 2024, menandai peningkatan 125% dari tahun sebelumnya.
• 70% pengguna yang kredensialnya terekspos dalam pelanggaran tahun lalu menggunakan kembali kata sandi yang sebelumnya telah dibobol, sehingga meningkatkan risiko serangan pengambilalihan akun secara signifikan – meningkat 9+ kali lipat dari tahun 2023.
• Aset PII sebesar 44,8 miliar – peningkatan 39% dari tahun 2023 – membuka pintu bagi aktivitas penipuan baru.
• 97% dari log data phishing yang berhasil ditangkap kembali pada tahun 2024, dari platform phishing-as-a-service (PHaaS) populer seperti ONNX, menyertakan alamat email dan 64% memiliki alamat IP terkait, yang memberikan peluang langsung bagi penjahat untuk beraksi sebagai pengguna dan melakukan pergerakan lateral dalam suatu organisasi.
• Di sektor publik, SpyCloud berhasil menangkap kembali 127 ribu kredensial .gov dan mengamati rasio penggunaan kembali kata sandi sebesar 67% sepanjang masa – peningkatan sebesar 13% dari tahun sebelumnya – yang menyoroti risiko keamanan yang terus-menerus bagi lembaga federal dan keamanan nasional kita.

Mengembangkan Strategi Keamanan Siber

Temuan ini menyoroti bahwa penjahat dunia maya bergerak jauh melampaui taktik lama mereka sendiri dan bisnis harus menyadari bahwa pertahanan tradisional tidak lagi cukup. Pendekatan SpyCloud memanfaatkan analisis identitas holistik, yang didukung oleh kumpulan data darknet yang direbut kembali terbesar di industri ini, untuk membantu organisasi menghubungkan elemen identitas yang berbeda dan memperkuat langkah-langkah perlindungan ancaman identitas, sekaligus mengurangi risiko secara lebih efektif. Untuk wawasan lebih lanjut, Laporan Paparan Identitas SpyCloud 2025 selengkapnya tersedia Di Sini .

Tentang SpyCloud

Awan Mata-mata mengubah data darknet yang direbut kembali untuk menghentikan kejahatan dunia maya. Solusi perlindungan ancaman identitas holistik otomatisnya memanfaatkan analitik canggih untuk secara proaktif mencegah ransomware dan pengambilalihan akun, melindungi akun karyawan dan konsumen, serta mempercepat investigasi kejahatan dunia maya. Data SpyCloud dari pelanggaran, perangkat yang terinfeksi malware, dan phishing yang berhasil juga mendukung banyak penawaran pemantauan web gelap dan perlindungan pencurian identitas yang populer.

Pelanggannya meliputi tujuh dari 10 perusahaan Fortune, beserta ratusan perusahaan global, perusahaan menengah, dan lembaga pemerintah di seluruh dunia. Berkantor pusat di Austin, TX, SpyCloud menaungi lebih dari 200 pakar keamanan siber yang misinya adalah melindungi bisnis dan konsumen dari pencurian data identitas yang kini digunakan para penjahat untuk menargetkan mereka. Untuk mempelajari lebih lanjut dan melihat wawasan, pengguna dapat mengunjungi spycloud.com .

Kontak

Emily Coklat

REQ atas nama SpyCloud

spycloud@req.co