Austin, ASV / Teksasā, 7. maijs, 2025/CyberNewsWire/-- Vadošā identitātes apdraudējumu aizsardzības kompānija šodien publicēja analīzi par gandrīz 6 miljoniem viltotu datu ierakstu, kas pēdējo sešu mēnešu laikā tika atgūti no noziedzīgā pazemes. SpyCloud Spīdeklis Phishing uzbrukumi ir pieauguši mērogā un sarežģītībā, un SpyCloud pētījumi atklāj, ka kibernoziedznieki arvien vairāk vērš uzmanību uz augstas vērtības identitātes datiem, kurus var izmantot turpmākiem uzbrukumiem, piemēram, ransomware, konta pārņemšanai un krāpšanai. Lai gan dati atspoguļo tikai īsziņu par viltus draudu ainavu, tie sniedz vērtīgu ieskatu organizācijām, kas cenšas nostiprināt aizsardzību, uzlabot lietotāju apmācību un novērst uz identitāti balstītus uzbrukumus. Galvenie atklājumi no SpyCloud analīzes par fiktīviem datiem ietver: 94% no Fortune 50 uzņēmumiem ir darbinieku identitātes dati, kas ir pakļauti phishing uzbrukumiem. 81% no šiem ierakstiem satur e-pasta adreses, 42% ietver IP adreses, un 31% ietver lietotāja aģenta informāciju, kas identificē ierīci un pārlūkprogrammas informāciju. Phishing kampaņu galvenās nozares ir: telekomunikācijas, IT un finanšu pakalpojumi. Divas trešdaļas no 5,5 miljoniem ierakstiem saturēja pierādījumus, finanšu informāciju vai apmeklētāju metadatus, savukārt 37% nāca no e-pasta mērķauditorijas sarakstiem (adresu kopums, kas izvēlēts viltošanas mēģinājumiem, kas ne vienmēr noved pie kompromisa). "Phishing draudi ne tikai pieaug - tie attīstās. tikai pēdējo sešu mēnešu laikā mēs esam redzējuši 17% pieaugumu phishing e-pasta ziņojumos.Kas ir īpaši satraucoši, ir tas, ka gandrīz 82% cietušo bija viņu e-pasta pierādījumi apdraudēti iepriekšējos datu pārkāpumos, dodot uzbrucējiem kritisku priekšrocību," sacīja Brian Jack, galvenā informācijas drošības amatpersona KnowBe4, SpyCloud partneris. "Phishing draudi ne tikai pieaug - tie attīstās. tikai pēdējo sešu mēnešu laikā mēs esam redzējuši 17% pieaugumu phishing e-pasta ziņojumos.Kas ir īpaši satraucoši, ir tas, ka gandrīz 82% cietušo bija viņu e-pasta pierādījumi apdraudēti iepriekšējos datu pārkāpumos, dodot uzbrucējiem kritisku priekšrocību," sacīja Brian Jack, galvenā informācijas drošības amatpersona KnowBe4, SpyCloud partneris. "Tas uzsver steidzamo nepieciešamību pēc pastāvīgas drošības izpratnes apmācības, bet tas ir tikai puse no vienādojuma.Drošības komandām arī ir jābūt redzamībai šajās konkrētajās ekspozīcijās, lai tās varētu veikt ātru, mērķtiecīgu rīcību, lai novērstu. "Tas uzsver steidzamo nepieciešamību pēc pastāvīgas drošības izpratnes apmācības, bet tas ir tikai puse no vienādojuma.Drošības komandām arī ir jābūt redzamībai šajās konkrētajās ekspozīcijās, lai tās varētu veikt ātru, mērķtiecīgu rīcību, lai novērstu. Phishing uzbrukumi pieaug – ne tāpēc, ka organizācijām trūkst aizsardzības, bet tāpēc, ka kibernoziedznieki modernizē savu taktiku, attīstot phishing kampaņas rūpnieciskā mērogā ar phishing-as-a-service (PhaaS) platformām un AI. Ar spēju automatizēt sarežģītu viltošanas komplektu izveidi, draudu dalībnieki var vieglāk iegūt identifikācijas datus un 2FA kodus, izplatīt viltošanas saites, izmantojot QR kodus, un apiet CAPTCHAs, lai izvairītos no atklāšanas. "Lai apkarotu arvien pieaugošo mērogu un sarežģītību phishing uzbrukumiem, drošības komandām ir nepieciešama piekļuve reāllaika atklātām identitātes datiem, pirms tas noved pie plašākiem kompromisiem," teica Trevor Hilligoss, vadītājs drošības pētījumu SpyCloud. "Lai apkarotu arvien pieaugošo mērogu un sarežģītību phishing uzbrukumiem, drošības komandām ir nepieciešama piekļuve reāllaika atklātām identitātes datiem, pirms tas noved pie plašākiem kompromisiem," teica Trevor Hilligoss, vadītājs drošības pētījumu SpyCloud. “Viena no jomām, kuras mēs atrodam organizācijām, kurām trūkst izpratnes, ir tad, kad runa ir par viltošanas mērķu sarakstiem, kas ir nobrieduši ar iespējamām viltošanas kampaņu upuriem. Ar šīm zināšanām bruņotas organizācijas var proaktīvi apzīmēt neaizsargātus kontus, brīdināt šos lietotājus un palikt vēl piesardzīgākam, lai izvairītos no plūdiem. “Viena no jomām, kuras mēs atrodam organizācijām, kurām trūkst izpratnes, ir tad, kad runa ir par viltošanas mērķu sarakstiem, kas ir nobrieduši ar iespējamām viltošanas kampaņu upuriem. Ar šīm zināšanām bruņotas organizācijas var proaktīvi apzīmēt neaizsargātus kontus, brīdināt šos lietotājus un palikt vēl piesardzīgākam, lai izvairītos no plūdiem. Hilligoss turpina: "Kad organizācijas novērš viltotas piekļuves datus, izbeidz apdraudētas tīmekļa sesijas un rīkojas ar citiem nozagtiem identitātes artefaktiem, tās būtiski samazina savu risku - un traucē uzbrucēju spēju palielināt privilēģijas un uzsākt ransomware." Hilligoss turpina: "Kad organizācijas novērš viltotas piekļuves datus, izbeidz apdraudētas tīmekļa sesijas un rīkojas ar citiem nozagtiem identitātes artefaktiem, tās būtiski samazina savu risku - un traucē uzbrucēju spēju palielināt privilēģijas un uzsākt ransomware." SpyCloud padziļinās šos konstatējumus nākamajā tīmekļa seminārā ceturtdien, 15. maijā, Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing. . Reģistrēties šeit Reģistrēties šeit Par SpyCloud Tās automatizētie identitātes apdraudējumu aizsardzības risinājumi izmanto uzlabotas analīzes, lai proaktīvi novērstu izspiedējvīrusu un kontu pārņemšanu, aizsargātu darbinieku un patērētāju kontus un paātrinātu kibernoziegumu izmeklēšanu. Spīdeklis Spīdeklis SpyCloud dati no pārkāpumiem, ar ļaunprātīgu programmatūru inficētām ierīcēm un veiksmīgiem viltojumiem arī nodrošina daudzus populārus tumšās tīmekļa monitoringa un identitātes zādzības aizsardzības piedāvājumus. SpyCloud, kuras galvenā mītne atrodas Austinā, TX, ir vairāk nekā 200 kiberdrošības ekspertu mājvieta, kuru misija ir aizsargāt uzņēmumus un patērētājus no nozagtajiem identitātes datiem, kurus noziedznieki tagad izmanto, lai tos mērķētu. Lai uzzinātu vairāk un redzētu ieskatu par lietotāju uzņēmumu atklātajiem datiem, lietotāji var apmeklēt . Spīķeru.com Spīķeru.com Kontakti Brūns Emīlija REQ SpyCloud vārdā Ekrānšāviņš@req.co Šis stāsts tika publicēts kā preses paziņojums Cybernewswire HackerNoon Business Blogging Program. Šis stāsts tika publicēts kā preses paziņojums Cybernewswire HackerNoon's Business Blogging . Program Programmas
