**Austin, TX, Amerika Syarikat, 19 Mac, 2025/CyberNewsWire/--**SpyCloud, syarikat perlindungan ancaman identiti terkemuka, hari ini mengeluarkan , yang menonjolkan peningkatan data identiti yang terdedah kepada darknet sebagai risiko siber utama yang dihadapi oleh perusahaan hari ini. Laporan Pendedahan Identiti Tahunan SpyCloud 2025 Apabila penjenayah siber bergerak melangkaui titik data tunggal dan memanfaatkan data yang dicuri daripada beberapa sumber - pelanggaran, perisian hasad dan pancingan data - mereka menerima pendekatan yang lebih canggih untuk eksploitasi identiti, dan organisasi mesti mengalihkan tumpuan mereka kepada strategi pertahanan menyeluruh dan holistik yang merangkumi sifat saling berkaitan identiti digital. Identiti Holistik: Medan Pertempuran Siber Baharu Organisasi secara tradisinya menumpukan pada mendapatkan kelayakan akaun individu, tetapi penyelidikan SpyCloud menunjukkan bahawa penjenayah siber telah mengembangkan taktik mereka melangkaui pengambilalihan akaun konvensional. Penyerang kini mempunyai akses kepada data identiti yang luas daripada pelbagai sumber—termasuk pelanggaran data, jangkitan perisian hasad pencuri maklumat, kempen pancingan data dan kombol—menimbulkan cabaran bagi organisasi yang langkah keselamatannya masih belum disesuaikan untuk menangani skop penuh pendedahan identiti yang saling berkaitan secara holistik. Pengumpulan data darknet yang ditangkap semula oleh SpyCloud meningkat 22% pada tahun lalu, kini merangkumi lebih daripada 53.3 bilion rekod identiti yang berbeza dan lebih 750+ bilion jumlah aset yang dicuri yang kini beredar dalam jenayah bawah tanah, yang menyemarakkan jenayah siber berasaskan identiti. Aset ini adalah pelbagai jenis bukti kelayakan peribadi dan profesional, kuki sesi, maklumat pengenalan peribadi (PII), data kewangan, alamat IP, ID kebangsaan dan banyak lagi yang digunakan oleh penjenayah dalam serangan terhadap individu dan perniagaan. "Industri keselamatan siber telah menghabiskan masa bertahun-tahun untuk mempertahankan diri daripada ancaman berasaskan kelayakan tradisional, tetapi realitinya ialah penyerang telah maju kerana data yang mereka dapat akses telah meletup dalam jumlah yang banyak," kata Damon Fleury, Ketua Pegawai Produk, SpyCloud. "Identiti ialah sempadan muktamad risiko siber, dengan pendedahan pengguna merentasi masa lalu dan sekarang, identiti peribadi dan profesional menjadi permukaan serangan baharu. Ia memerlukan organisasi untuk memikirkan semula risiko yang ditimbulkan oleh pekerja, pengguna, rakan kongsi dan pembekal." Fleury meneruskan, “Di SpyCloud, kami telah mencipta analitik identiti holistik yang dibina berdasarkan koleksi terbesar industri data darknet yang ditangkap semula, membolehkan pelanggan kami mengaitkan titik data berbeza yang merangkumi jejak digital individu—menyediakan pandangan yang benar-benar holistik tentang risiko identiti.” Definisi Baharu untuk Risiko Identiti Muncul Dengan ledakan data identiti yang tersedia, penyerang kini boleh mengumpulkan rekod sejarah dan masa kini untuk memintas halangan keselamatan. Secara tradisinya, pasukan keselamatan siber hanya dapat melihat sebahagian kecil daripada pendedahan darknet individu – terutamanya hanya aset terdedah yang terikat dengan identiti korporat – yang tidak menyeluruh atau berkorelasi dengan pendedahan lain. Laporan SpyCloud menunjukkan bahawa pendedahan identiti individu adalah lebih luas daripada yang ditunjukkan oleh alat risiko siber tradisional; sebenarnya, ia adalah rangkaian luas aset yang saling berkaitan yang menyediakan penjenayah siber dengan peta jalan untuk mengeksploitasi kelemahan dan kunci untuk membuka kunci akses yang berharga. Kebimbangan khusus untuk perniagaan, pengguna korporat tunggal kini mempunyai purata 146 rekod curi yang dikaitkan dengan identiti mereka – merentas 13 e-mel unik dan 141 pasangan bukti kelayakan (nama pengguna atau e-mel dan kata laluan yang berkaitan) bagi setiap pengguna korporat, yang menyerlahkan cara penyerang mengaitkan data sejarah untuk mendedahkan titik akses perusahaan yang aktif. Dalam alam pengguna, bilangannya lebih tinggi dengan 229 rekod bagi setiap pengguna, selalunya termasuk PII terdedah seperti nama penuh, tarikh lahir dan nombor telefon, serta nombor Keselamatan Sosial/ID, alamat dan maklumat kad kredit atau bank. Pendedahan pengguna purata 27 e-mel unik dan 227 pasangan bukti kelayakan bagi setiap pengguna. "Pemecahan rekod 2024, termasuk Ibu Segala Pelanggaran (MOAB) dan Pelanggaran Data Awam Kebangsaan, bersama-sama dengan peningkatan penggunaan perisian hasad mencuri maklumat dan kempen pancingan data licik menggambarkan betapa luasnya kumpulan data identiti yang terdedah telah menjadi," kata Trevor Hilligoss, Naib Presiden Kanan Penyelidikan Keselamatan, SpyCloud Labs di SpyCloud Labs. "Dengan memahami cara penjenayah siber mengagregat data yang dicuri dan taktik serta trend baharu yang mereka gunakan untuk menganggap maklumat dan akses yang lebih berharga, organisasi boleh mengambil langkah proaktif untuk mengurangkan ancaman berasaskan identiti daripada sumber bawah tanah yang besar ini sebelum ia meningkat." Penemuan Laporan Tambahan: 17.3 bilion kuki telah ditangkap semula daripada peranti yang dijangkiti perisian hasad, membolehkan penyerang memintas MFA dan merampas sesi pengguna aktif. 548 juta bukti kelayakan telah dieksfiltrasi melalui perisian hasad infostealer, menonjolkan peranan yang semakin meningkat kecurian data yang disasarkan secara tersembunyi dalam serangan perusahaan. 3.1 bilion kata laluan telah dirampas semula pada 2024, menandakan peningkatan 125% daripada tahun sebelumnya. 70% pengguna yang bukti kelayakannya terdedah dalam pelanggaran tahun lepas menggunakan semula kata laluan yang telah terjejas sebelum ini, meningkatkan risiko serangan pengambilalihan akaun mereka dengan ketara – lonjakan 9+ daripada 2023. 44.8 bilion aset PII – peningkatan 39% daripada 2023 membuka pintu untuk aktiviti penipuan baharu. 97% daripada log data pancingan data yang ditangkap semula pada tahun 2024, daripada platform pancingan data sebagai perkhidmatan (PHaaS) yang popular seperti ONNX, termasuk alamat e-mel dan 64% mempunyai alamat IP yang berkaitan, memberikan penjenayah peluang langsung untuk melakukan sebagai pengguna dan membuat pergerakan sisi dalam organisasi. Dalam sektor awam, SpyCloud merampas semula kelayakan 127K .gov dan memerhatikan kadar penggunaan semula kata laluan sepanjang masa sebanyak 67% – peningkatan sebanyak 13% berbanding tahun sebelumnya – menyerlahkan risiko keselamatan yang berterusan untuk agensi persekutuan dan keselamatan negara kami. Strategi Keselamatan Siber yang Berkembang Penemuan ini menyerlahkan bahawa penjenayah siber bergerak jauh melebihi taktik legasi mereka sendiri dan perniagaan mesti menyedari bahawa pertahanan tradisional tidak lagi mencukupi. Pendekatan SpyCloud memanfaatkan analitik identiti holistik, dikuasakan oleh koleksi terbesar industri data darknet yang ditangkap semula, untuk membantu organisasi mengaitkan elemen identiti yang berbeza dan menyokong langkah perlindungan ancaman identiti, sambil mengurangkan risiko dengan lebih berkesan. Untuk mendapatkan maklumat lanjut, Laporan Pendedahan Identiti SpyCloud penuh 2025 tersedia . di sini Mengenai SpyCloud mengubah data darknet yang ditangkap semula untuk mengganggu jenayah siber. Penyelesaian perlindungan ancaman identiti holistik automatiknya memanfaatkan analitik lanjutan untuk secara proaktif menghalang perisian tebusan dan pengambilalihan akaun, melindungi akaun pekerja dan pengguna serta mempercepatkan penyiasatan jenayah siber. Data SpyCloud daripada pelanggaran, peranti yang dijangkiti perisian hasad dan pancingan data yang berjaya juga memberi kuasa kepada banyak tawaran perlindungan web gelap dan perlindungan kecurian identiti yang popular. SpyCloud Pelanggan termasuk tujuh daripada Fortune 10, bersama dengan ratusan perusahaan global, syarikat bersaiz sederhana dan agensi kerajaan di seluruh dunia. Beribu pejabat di Austin, TX, SpyCloud adalah rumah kepada lebih daripada 200 pakar keselamatan siber yang misinya adalah untuk melindungi perniagaan dan pengguna daripada data identiti yang dicuri penjenayah gunakan untuk menyasarkan mereka sekarang. Untuk mengetahui lebih lanjut dan melihat cerapan, pengguna boleh melawati . Spycloud.com Kenalan Emily Brown REQ bagi pihak SpyCloud Spycloud@req.co Kisah ini diedarkan sebagai keluaran oleh Cybernewswire di bawah Program Blogging Perniagaan HackerNoon. Ketahui lebih lanjut tentang program ini di sini
