テキサス州オースティン、米国、2025年9月23日/CyberNewsWire/--新しいSpyCloud 2025 Identity Threat Reportは、認識されたセキュリティ準備と運用現実の間の危険な切断を明らかにしています。 アイデンティティの脅威保護のリーダー、今日リリース セキュリティマネージャーの86%が、アイデンティティベースの攻撃を防ぐ能力に自信があると報告しているが、85%の組織は過去1年間に少なくとも1回ランサムウェア事件に影響を受け、そのうち3分の1以上が6～10回にわたって影響を受けた。 スパイクロール 2025 SpyCloud アイデンティティ 脅威レポート スパイクロール 2025 SpyCloud アイデンティティ 脅威レポート さらに、北米とイギリスの500人以上のセキュリティリーダーを対象とした市場調査では、組織の3分の2以上がアイデンティーベースのサイバー攻撃に関して重大かつ極めて懸念していることが明らかになったが、認証再利用などの不良なサイバー衛生によるリスクを引き起こす歴史的なアイデンティー曝露を検出できるのは38%にすぎない。 組織が SaaS プラットフォーム、管理されていないデバイス、およびサードパーティのエコシステムに広がるデジタルアイデンティティに取り組むにつれて、攻撃者はこれらのギャップを活用しています。 
 
 「フィッシングやインフォステイラーの感染から、再利用された認証情報や管理されていないアクセスまで、今日の脅威行為者は、無視されたアイデンティティの曝露を活用しています」とSpyCloudのChief Product OfficerであるDamon Fleury氏は述べています。 「フィッシングやインフォステイラーの感染から、再利用された認証情報や管理されていないアクセスまで、今日の脅威行為者は、無視されたアイデンティティの曝露を活用しています」とSpyCloudのChief Product OfficerであるDamon Fleury氏は述べています。 
 
 「これらの戦術により、敵は伝統的な防衛を回避し、リランサムウェア、アカウントの取得、セッションハイジャック、詐欺などの後続攻撃につながるアクセスを静かに確立することができます。 「これらの戦術により、敵は伝統的な防衛を回避し、リランサムウェア、アカウントの取得、セッションハイジャック、詐欺などの後続攻撃につながるアクセスを静かに確立することができます。 Identity Sprawlが攻撃表面を拡大 アイデンティティは現代のサイバー脅威の重力の中心となっています。個人のデジタルアイデンティティは、企業と個人の認証情報、セッションクッキー、財務データ、および個人識別情報(PII)を含む数百のタッチポイントを広げ、SaaSプラットフォーム、マネージドおよび管理されていないデバイス、およびサードパーティのアプリケーションを介して。 これらの要素は、ダークネットに暴露されると、巨大で相互接続された攻撃表面を生み出し、取できるようになります。 ダークウェブでは、年間24%増加。 638億個の異なるアイデンティティ・レコードを回収 638億個の異なるアイデンティティ・レコードを回収 これは、犯罪地下で流通するデータの前代未聞の規模を示し、組織はアイデンティティベースの攻撃の追加の入力ポイントになる前に、これらの曝露を停止するために必要な可視性と自動化が欠けているため、脆弱性を残します。 調査対象の組織の約40%が、4つ以上のアイデンティティ中心の脅威を「極端な」懸念事項とし、フィッシング(40%)、ランサムウェア(37%)、国家対立者(36%)、および管理されていないまたは許可されていないデバイス(36%)がリストをリードした。 インサイダーの脅威は、アイデンティティの妥協から始まる 報告書はまた、 悪意あるいは無意識に、しばしば共通の起源を共有する:アイデンティティの妥協。 INSIDERの脅威 INSIDERの脅威 北朝鮮のITオペレータを含む国家主義者たちは、盗まれたアイデンティティや合成アイデンティティを利用して、合法的な契約者や従業員として姿を現すことで組織に侵入している。 スパイクロウ 攻撃者は、フィッシングされたクッキー、マルウェアからエクスフィルタされたAPIキー、およびバックグラウンドチェックと弱いスクリーニングプロセスを通過するために再利用された認証情報を使用して合成アイデンティティを組み立てていることを示します。 調査結果 調査結果 この点をさらに強調し、 60%の組織は依然として、人事部門とセキュリティチーム間の手動的、偶然的なコミュニケーションに依存しており、候補者の過去のアイデンティティの不正利用や犯罪インフラとの接続を組織に明らかにさせる強化されたセキュリティスクリーニングがなければ、これらの俳優は遅すぎるまで検出されないことがあります。 SpyCloudの調査結果 SpyCloudの調査結果 同時に、正当な従業員、サプライヤー、またはパートナーは、自分のアイデンティティが脅かされると、無意識にリスクを引き起こす可能性があります。これらの無意識のインサイダーは、しばしばフィッシングやインフォステイラーのマルウェアをターゲットとし、内部システムへの永続的なアクセスを提供するクレジデントやセッションクッキーを盗みます。 特に、フィッシングは2025年にランサムウェアの主要な入力点として挙げられ、事件の35%を占め、前年比で10ポイント増加した。 アイデンティティベースの脅威に対応する防衛が不足 アイデンティティに基づく脅威に対する意識が高まっているにもかかわらず、ほとんどの組織は効果的に対応するための装備がありません。 
 
 
 
 
 57%が暴露されたセッションを無効にする強力な能力を欠いている。 ほぼ3分の2がリハビリワークフローの欠如 約3分の2が正式な調査プロトコルを持っていない。 20%未満がシステム間のアイデンティティ修復を自動化できる 組織の19%だけが自動化されたアイデンティティ修復プロセスを持っており、残りはケースごとに調査または不完全なブックに依存し、攻撃者が利用できる空白を残しています。 
 
 「防衛の使命は変わった」とSpyCloudのセキュリティ研究責任者であるTrevor Hilligoss氏は述べた。 「防衛の使命は変わった」とSpyCloudのセキュリティ研究責任者であるTrevor Hilligoss氏は述べた。 
 
 「攻撃者は機会主義的で、盗まれたアイデンティティデータを連鎖して利用可能なアクセスポイントを見つけるが、伝統的な防御は行動とエンドポイントに集中し、持続的な未検出のアクセスを可能にするアイデンティティの曝露が欠けている。 「攻撃者は機会主義的で、盗まれたアイデンティティデータを連鎖して利用可能なアクセスポイントを見つけるが、伝統的な防御は行動とエンドポイントに集中し、持続的な未検出のアクセスを可能にするアイデンティティの曝露が欠けている。 インサイダーの脅威が拡大する前にアイデンティティのギャップを閉じる これは、過去と現在、個人および企業のアイデンティティを含むユーザーの完全なデジタルフットプリント全体の曝露を継続的に関連付けること、および損なわれた認証情報、クッキー、PII、アクセストークンの自動修正を意味します。 スパイクロウ 組織は、以下を通じて、アイデンティティベースの脅威を防ぐことができます。 ホリスティック・アイデンティティ・インテリジェンス ホリスティック・アイデンティティ・インテリジェンス 
 
 
 
 
 アクセスが許可される前に詐欺的な就職候補を検出する デバイスおよび環境間で脅威にさらされた従業員およびユーザーの識別 Exposed Sessions and Credentials at Scale を無効にします。 ダークネット曝露データの自動相関による調査の加速 
 
 「アイデンティティセキュリティで優れたチームは、暴露がどこに存在するかを正確に知り、それを規模で解決し、明確に定義された責任を果たし、単に反応するのではなく、継続的に適応することができます」とFleuryは付け加えた。 「アイデンティティセキュリティで優れたチームは、暴露がどこに存在するかを正確に知り、それを規模で解決し、明確に定義された責任を果たし、単に反応するのではなく、継続的に適応することができます」とFleuryは付け加えた。 
 
 「未来は、アイデンティティを重要な使命として扱う人々に属します - 早期に妥協を検出し、決定的に対応し、強力で安全な労働力を維持しながらさらなる攻撃を開始する脅威行為者を打ち負かすシステムを構築します。 「未来は、アイデンティティを重要な使命として扱う人々に属します - 早期に妥協を検出し、決定的に対応し、強力で安全な労働力を維持しながらさらなる攻撃を開始する脅威行為者を打ち負かすシステムを構築します。 ユーザーがクリックできる 完全なレポートにアクセスするか、 もっと学ぶために here 連絡先 SpyCloud ここ 連絡先 SpyCloud SpyCloudについて SpyCloudは回収されたダークネットデータを変換してサイバー犯罪を妨げます。その自動化されたアイデンティティの脅威保護ソリューションは、高度な分析とAIを活用して、ランサムウェアとアカウントの買収を予防し、内部の脅威を検出し、従業員と消費者のアイデンティティを保護し、サイバー犯罪の調査を加速します。 SpyCloudの侵入、マルウェアに感染したデバイス、および成功したフィッシュからのデータは、多くの人気のあるダークウェブモニタリングおよびアイデンティティー盗難保護オファーをサポートしています。 テキサス州オースティンに本社を置くSpyCloudは、企業や消費者を盗まれたアイデンティティデータから守るという使命を持つ200人以上のサイバーセキュリティの専門家を擁しています。 より多くの情報を知り、あなたの会社の露出したデータの洞察を確認するには、ユーザーは訪問することができます。 . spycloud.com スパイクルード.com コンタクト エミリー・ブラウン REQ on behalf of SpyCloud(スパイクロール) トップページ > Req.co 
 
 このストーリーは、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースしたものであり、財務的な決定を下す前に独自の研究を行います。 このストーリーは、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースしたものであり、財務的な決定を下す前に独自の研究を行います。 プログラム プログラム

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

このオーディオは、ストーリーの元の言語で制作されています。

長すぎる; 読むには

SpyCloud Report: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist (スパイクロール レポート: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist )

SpyCloud Report: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist (スパイクロールレポート: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist )

About Author

コメント

ラベル

この記事は

Related Stories

ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性

Telegram: クリプト島と本土を結ぶ橋

ユニークなエコシステムを支えるビットコインUTXOのモデル

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性

Telegram: クリプト島と本土を結ぶ橋

ユニークなエコシステムを支えるビットコインUTXOのモデル

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps

SpyCloud Report: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist (スパイクロール レポート: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist )

About Author

コメント

ラベル

この記事は

Related Stories

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps

SpyCloud Report: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist (スパイクロールレポート: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist )