オースティン、アメリカ / テキサス, 2025年5月7日/CyberNewsWire/-- トップのアイデンティティ脅威保護会社、本日、過去6ヶ月間に犯罪地下から回収された約600万件のフィッシングデータレコードの分析を発表しました。 スパイクロール スパイクロール フィッシング攻撃は規模と複雑さで増加しており、SpyCloudの研究によると、サイバー犯罪者はますます、ランサムウェア、アカウント買収、詐欺などの追跡攻撃に使用できる高価値のアイデンティティデータをターゲットにしています。 データはフィッシングの脅威の視点をわずかに反映しているが、防御を強化し、ユーザートレーニングを強化し、アイデンティティベースの攻撃を防ぐことを目指す組織にとって貴重な洞察を提供している。 SpyCloudのフィッシングデータの分析から得られた主要な発見には、以下が含まれます。 フォーチュン50の企業の94%が、フィッシング攻撃の結果として従業員の身元データにさらされている。 これらのレコードの81%は電子メールアドレス、42%はIPアドレス、31%はデバイスとブラウザの詳細を識別するユーザーエージェント情報が含まれています。 フィッシングキャンペーンの主な仮定産業には、電気通信、IT、金融サービスがあります。 5500万件のレコードの3分の2には、認証情報、財務情報、または訪問者メタデータが含まれており、37%は電子メールのターゲティングリスト(フィッシングの試みのために選択されたアドレスのコレクション)から来た。 「フィッシングの脅威は増加しているだけでなく、進化しています。過去6カ月間だけで、フィッシングメールの増加率は17%に達しました。特に懸念されるのは、被害者の82%近くが以前のデータ侵害で電子メールの認証が損なわれており、攻撃者に重要な利点を与えました」と、SpyCloudのパートナーであるKnowBe4の情報セキュリティ責任者であるBrian Jack氏は述べています。 「フィッシングの脅威は増加しているだけでなく、進化しています。過去6カ月間だけで、フィッシングメールの増加率は17%に達しました。特に懸念されるのは、被害者の82%近くが以前のデータ侵害で電子メールの認証が損なわれており、攻撃者に重要な利点を与えました」と、SpyCloudのパートナーであるKnowBe4の情報セキュリティ責任者であるBrian Jack氏は述べています。 「これは、継続的なセキュリティ意識訓練の緊急の必要性を強調するが、それは半分に過ぎない。セキュリティチームはまた、これらの特定の暴露に視界を持たなければならないので、迅速かつターゲット化された行動を取ることができる。 「これは、継続的なセキュリティ意識訓練の緊急の必要性を強調するが、それは半分に過ぎない。セキュリティチームはまた、これらの特定の暴露に視界を持たなければならないので、迅速かつターゲット化された行動を取ることができる。 フィッシング攻撃は増加している - 組織が防御力が不足しているためではなく、サイバー犯罪者が戦術を近代化し、フィッシングキャンペーンをPhaaSプラットフォームとAIで産業規模の作戦に進化させているからです。 高度なフィッシングキットの作成を自動化する機能により、脅威行為者は、認証情報と2FAコードをより簡単に収集し、QRコードを介してフィッシングリンクを配布し、CAPTCHAを回避して検出を避けることができます。 「フィッシング攻撃の拡大と複雑さと戦うために、セキュリティチームは、より広範な妥協につながる前に、リアルタイムで暴露されたアイデンティティーデータにアクセスする必要があります」とSpyCloudのセキュリティ研究責任者Trevor Hilligossは述べています。 「フィッシング攻撃の拡大と複雑さと戦うために、セキュリティチームは、より広範な妥協につながる前に、リアルタイムで暴露されたアイデンティティーデータにアクセスする必要があります」とSpyCloudのセキュリティ研究責任者Trevor Hilligossは述べています。 「我々は、組織が洞察力が欠如していると見る一つの領域は、フィッシングキャンペーンの潜在的な犠牲者と成熟したフィッシングターゲットリストに関してです。この知識を備えて、組織は、脆弱なアカウントを積極的に旗にし、これらのユーザーに警告し、さらにもっと警戒し、獲物に落ちるのを避けることができます。 「我々は、組織が洞察力が欠如していると見る一つの領域は、フィッシングキャンペーンの潜在的な犠牲者と成熟したフィッシングターゲットリストに関してです。この知識を備えて、組織は、脆弱なアカウントを積極的に旗にし、これらのユーザーに警告し、さらにもっと警戒し、獲物に落ちるのを避けることができます。 Hilligoss氏は、「組織がフィッシングされた認証情報を修正し、妥協したウェブセッションを終了し、他の盗まれたアイデンティティ・アーティファクトに取り組むと、リスクを大幅に削減し、攻撃者が特権を拡大し、ランサムウェアを起動する能力を損なう」と述べている。 Hilligoss氏は、「組織がフィッシングされた認証情報を修正し、妥協したウェブセッションを終了し、他の盗まれたアイデンティティ・アーティファクトに取り組むと、リスクを大幅に削減し、攻撃者が特権を拡大し、ランサムウェアを起動する能力を損なう」と述べている。 SpyCloudは、5月15日木曜日に予定されているウェブセミナーで、フィッシングの産業化についてのフィッシングデータの回収が明らかにするもの Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing. フィッシング関連のアイデンティティー曝露を発見し、拡大する前に妨げることに興味のある組織は、 . 登録はこちら 登録はこちら SpyCloudについて 自動的なアイデンティティの脅威保護ソリューションは、高度な分析を活用して、ランサムウェアとアカウントの盗難を予防し、従業員と消費者アカウントを保護し、サイバー犯罪の調査を加速します。 スパイクロール スパイクロール SpyCloudの侵入、マルウェアに感染したデバイス、および成功したフィッシュからのデータは、多くの人気のあるダークウェブモニタリングおよびアイデンティティー盗難保護オファーをサポートしています。 テキサス州オースティンに本社を置くSpyCloudは、企業や消費者を盗まれたアイデンティティデータから守るという使命を持つ200人以上のサイバーセキュリティの専門家を擁しています。 より多くの情報を知り、ユーザーの企業の露出したデータの洞察を確認するには、ユーザーは訪問することができます。 . スパイクルード.com スパイクルード.com コンタクト ブラウン エミリー REQ on behalf of SpyCloud(スパイクロール) トップページ > Req.co この記事は、HackerNoonのビジネスブログプログラムの下でCybernewswireが発表したプレスリリースです。 この記事は、HackerNoonのビジネスブログプログラムの下でCybernewswireが発表したプレスリリースです。 プログラム
