オースティン、TX、米国、2025年12月4日/CyberNewsWire/--フィッシングは年間で400%増加し、アイデンティティの曝露にリアルタイムの可視性の必要性を強調しました。 アイデンティティの脅威保護のリーダー、本日、企業ユーザーを不当にターゲットとするフィッシング攻撃の急増を示す新しいデータを公開しました。 スパイクロール スパイクロール 同社は、成功したフィッシングアイデンティティの年間400%増加を追跡し、ビジネス電子メールアドレスを含む2800万件以上のフィッシングレコードの約40%が回収された - 回収されたマルウェアデータのわずか115%に比べて。 調査結果は、サイバー犯罪者の戦略の変化を強調しています:フィッシングは現在、企業環境への好ましいゲートウェイとなっています。 脅威行為者は、このアクセスをフォローアップ攻撃のためのスタートパッドとして使用しており、SpyCloudはその中に報告している。 フィッシングは現在、ランサムウェアの主要な入力点であり、すべてのランサムウェア感染の35%を占めています。 SpyCloudは2026年にこの傾向を続ける見通し 2025年 アイデンティティ脅威レポート SpyCloudは2026年にこの傾向を続ける見通し 2025年 アイデンティティ脅威レポート 「フィッシングは現在、サイバー犯罪者が企業環境に侵入するために使用する最もスケーラブルなツールの1つです」とSpyCloudのセキュリティ研究責任者であるTrevor Hilligoss氏は述べています。 「フィッシングは現在、サイバー犯罪者が企業環境に侵入するために使用する最もスケーラブルなツールの1つです」とSpyCloudのセキュリティ研究責任者であるTrevor Hilligoss氏は述べています。 「サイバー犯罪を可能にするサービス、すなわち、説得力のある誘惑を自動化するフィッシングサービスキットや、MFAトークンをキャプチャする中間戦術やセッションクッキーなどは、高度な戦術を低スキルな俳優の手に置き、これまで以上にユーザーを規模で脅かすのは容易です。 「サイバー犯罪を可能にするサービス、すなわち、説得力のある誘惑を自動化するフィッシングサービスキットや、MFAトークンをキャプチャする中間戦術やセッションクッキーなどは、高度な戦術を低スキルな俳優の手に置き、これまで以上にユーザーを規模で脅かすのは容易です。 SpyCloudは、ランサムウェア、詐欺、アカウント買収などのフォローアップ攻撃が発生する前に、成功したフィッシングされたアイデンティティデータを復元し、自動的に修正する唯一のプロバイダです。 「多くの組織は、電子メールのフィルタリング、エンドポイント保護、従業員教育などの伝統的な防御手段に頼り、フィッシングやマルウェアの試みを止めるが、これらのツールはこれまでしか進まない」とSpyCloudのChief Product OfficerであるDamon Fleury氏は述べた。 「多くの組織は、電子メールのフィルタリング、エンドポイント保護、従業員教育などの伝統的な防御手段に頼り、フィッシングやマルウェアの試みを止めるが、これらのツールはこれまでしか進まない」とSpyCloudのChief Product OfficerであるDamon Fleury氏は述べた。 「攻撃者はまだ乗り越えていますが、暴露されたアイデンティティデータがさらなる被害を引き起こす可能性があります。セキュリティチームは、犯罪地下で既に脅かされ、流通しているものについて警戒する必要があります。 「攻撃者はまだ乗り越えていますが、暴露されたアイデンティティデータがさらなる被害を引き起こす可能性があります。セキュリティチームは、犯罪地下で既に脅かされ、流通しているものについて警戒する必要があります。 フィッシングが主流の入力点となっている一方で、マルウェアは依然として重要な脅威ベクターであり、遠隔作業と独自のデバイスポリシーの時代に、個人への暴露はますます企業環境を脅かすために使われています。 最近の例は、 個人デバイスのマルウェアが敏感な企業データの妥協につながった場合。 2025 Nikkei breach 2025 ニッケイ破綻 リキャプチャされたマルウェア感染のわずか115%が、ビジネスメールアドレスを直接フィルタリングしているにもかかわらず、SpyCloudのデータは、 管理されたデバイスであろうと、管理されていないデバイスであろうと、デジタル歴史の中でインフォステイラーのマルウェア感染の被害者となった - 脅威行為者が個人アカウントから企業アカウントに横断的に移動している強力な指標。 企業ユーザーの2人に1人 企業ユーザーの2人に1人 「企業を守ることは、企業のアカウントを超えることを意味します」とFleuryは付け加えた。 「企業を守ることは、企業のアカウントを超えることを意味します」とFleuryは付け加えた。 「携帯電話番号などの職場や個人アカウントでパスワードや共有されたアイデンティティデータの継続的な再利用により、ユーザーの個人的なデジタル履歴と彼らの専門的なアクセスとの間の線はもはや存在しなくなります。 「携帯電話番号などの職場や個人アカウントでパスワードや共有されたアイデンティティデータの継続的な再利用により、ユーザーの個人的なデジタル履歴と彼らの専門的なアクセスとの間の線はもはや存在しなくなります。 SpyCloudは、全体的なアイデンティティ保護のリーダーであり、組織をフィッシング、マルウェア、従業員、サプライヤー、およびサプライヤーの個人情報の侵害から検出し、保護します。 もっと学ぶために ここ ここ SpyCloudについて: 自動化されたアイデンティティの脅威保護ソリューションは、高度な分析とAIを活用して、ランサムウェアとアカウントの買収を予防し、内部脅威を検出し、従業員と消費者のアイデンティティを保護し、サイバー犯罪の調査を加速させます。 スパイクロール スパイクロール 侵入、マルウェアに感染したデバイス、および成功したフィッシュからのSpyCloudのデータは、多くの人気のあるダークウェブモニタリングとアイデンティティー盗難保護オファーをサポートしています。 顧客には、フォーチュン10の7社と、世界中の数百のグローバル企業、中規模企業、政府機関が含まれています。 テキサス州オースティンに本社を置くSpyCloudは、企業や消費者を盗まれたアイデンティティデータから守るという使命を持つ200人以上のサイバーセキュリティの専門家を抱えています。 より多くの情報を知り、彼らの会社の露出したデータに関する洞察を確認するには、ユーザーは訪問することができます。 . spycloud.com スパイクルード.com コンタクト アカウントディレクター エミリー・ブラウン REQ on behalf of SpyCloud(スパイクロール) スパイクルーム@req.co この記事は、HackerNoonのビジネスブログプログラムの下、Cybernewswireのプレスリリースとして掲載されました。 この記事は、HackerNoonのビジネスブログプログラムの下、Cybernewswireのプレスリリースとして掲載されました。 プログラム プログラム
