Austin, EUA / Texas, 7 de maio de 2025/CyberNewsWire/-- A maior empresa de proteção contra ameaças de identidade do mundo divulgou hoje uma análise de quase 6 milhões de registros de dados de phishing recuperados do subterrâneo criminoso nos últimos seis meses. Espião Espião Os ataques de phishing estão crescendo em escala e sofisticação, e a pesquisa da SpyCloud revela que os cibercriminosos estão cada vez mais direcionando dados de identidade de alto valor que podem ser usados para ataques de seguimento, como ransomware, aquisição de contas e fraude. Enquanto os dados refletem apenas um instantâneo do cenário de ameaças de phishing, eles fornecem insights valiosos para as organizações que procuram reforçar as defesas, melhorar a formação dos usuários e prevenir ataques baseados em identidade. As principais descobertas da análise do SpyCloud de dados de phishing incluem: 94% das empresas da Fortune 50 têm dados de identidade de funcionários expostos como consequência de ataques de phishing. 81% desses registros contêm endereços de e-mail, 42% incluem endereços IP e 31% incluem informações do agente do usuário que identificam detalhes do dispositivo e do navegador. As principais indústrias envolvidas em campanhas de phishing incluem: telecomunicações, TI e serviços financeiros. Dois terços dos 5,5 milhões de registros continham credenciais, informações financeiras ou metadados de visitantes, enquanto 37% vieram de listas de direcionamento de e-mails (uma coleção de endereços selecionados para tentativas de phishing, não necessariamente resultando em compromisso). “As ameaças de phishing não só estão crescendo – elas estão evoluindo. Nos últimos seis meses, só vimos um aumento de 17% nos e-mails de phishing.O que é especialmente preocupante é que quase 82% das vítimas tinham suas credenciais de e-mail comprometidas em violações de dados anteriores, dando aos atacantes uma vantagem crítica”, disse Brian Jack, chefe de segurança da informação na KnowBe4, um parceiro da SpyCloud. “As ameaças de phishing não só estão crescendo – elas estão evoluindo. Nos últimos seis meses, só vimos um aumento de 17% nos e-mails de phishing.O que é especialmente preocupante é que quase 82% das vítimas tinham suas credenciais de e-mail comprometidas em violações de dados anteriores, dando aos atacantes uma vantagem crítica”, disse Brian Jack, chefe de segurança da informação na KnowBe4, um parceiro da SpyCloud. “Isso destaca a necessidade urgente de treinamento contínuo de conscientização de segurança, mas é apenas metade da equação. equipes de segurança também devem ter visibilidade nessas exposições específicas para que possam tomar ações rápidas e direcionadas para corrigir.A combinação de vigilância humana com inteligência acionável é a maneira mais eficaz de parar o phishing em suas pistas – e impedi-lo de abrir a porta para ataques cibernéticos mais amplos.” “Isso destaca a necessidade urgente de treinamento contínuo de conscientização de segurança, mas é apenas metade da equação. equipes de segurança também devem ter visibilidade nessas exposições específicas para que possam tomar ações rápidas e direcionadas para corrigir.A combinação de vigilância humana com inteligência acionável é a maneira mais eficaz de parar o phishing em suas pistas – e impedi-lo de abrir a porta para ataques cibernéticos mais amplos.” Os ataques de phishing estão aumentando – não porque as organizações não tenham defesas, mas porque os cibercriminosos estão modernizando suas táticas, evoluindo campanhas de phishing em operações de escala industrial com plataformas de phishing-as-a-service (PhaaS) e IA. Com a capacidade de automatizar a criação de kits de phishing sofisticados, os atores de ameaças podem colher mais facilmente credenciais e códigos 2FA, distribuir links de phishing através de códigos QR e contornar CAPTCHAs para evitar a detecção. “Para combater a crescente escala e sofisticação dos ataques de phishing, as equipes de segurança precisam de acesso a dados de identidade expostos em tempo real antes que isso leve a um compromisso mais amplo”, disse Trevor Hilligoss, chefe de pesquisa de segurança da SpyCloud. “Para combater a crescente escala e sofisticação dos ataques de phishing, as equipes de segurança precisam de acesso a dados de identidade expostos em tempo real antes que isso leve a um compromisso mais amplo”, disse Trevor Hilligoss, chefe de pesquisa de segurança da SpyCloud. “Uma área que encontramos que as organizações carecem de insights é quando se trata de listas de alvos de phishing, maduras com potenciais vítimas de campanhas de phishing. Armado com esse conhecimento, as organizações podem proativamente marcar contas vulneráveis, alertar esses usuários e permanecer ainda mais vigilantes para evitar cair presa. “Uma área que encontramos que as organizações carecem de insights é quando se trata de listas de alvos de phishing, maduras com potenciais vítimas de campanhas de phishing. Armado com esse conhecimento, as organizações podem proativamente marcar contas vulneráveis, alertar esses usuários e permanecer ainda mais vigilantes para evitar cair presa. Hilligoss continua: “Quando as organizações corrigem credenciais de phishing, terminam sessões da web comprometidas e agem sobre outros artefatos de identidade roubados, eles reduzem seu risco substancialmente – e perturbam a capacidade dos atacantes de escalar privilégios e lançar ransomware.” Hilligoss continua: “Quando as organizações corrigem credenciais de phishing, terminam sessões da web comprometidas e agem sobre outros artefatos de identidade roubados, eles reduzem seu risco substancialmente – e perturbam a capacidade dos atacantes de escalar privilégios e lançar ransomware.” A SpyCloud mergulhará mais profundamente nessas descobertas durante seu próximo webinar na quinta-feira, 15 de maio, Phish Happens: O que os dados recuperados revelam sobre a industrialização do phishing. . Registro aqui Registro aqui Sobre o SpyCloud As suas soluções automatizadas de proteção contra ameaças de identidade aproveitam análises avançadas para prevenir proativamente a aquisição de ransomware e contas, proteger contas de funcionários e consumidores e acelerar investigações de crimes cibernéticos. SpyCloud Espião Os dados do SpyCloud de violações, dispositivos infectados por malware e phishes bem-sucedidos também alimentam muitas ofertas populares de monitoramento da web escura e proteção contra roubo de identidade. Com sede em Austin, no Texas, o SpyCloud é o lar de mais de 200 especialistas em segurança cibernética cuja missão é proteger empresas e consumidores dos dados de identidade roubados que os criminosos estão usando para atacá-los agora. Para saber mais e ver informações sobre os dados expostos das empresas dos usuários, os usuários podem visitar . Espiritualidade.com Espiritualidade.com Contato Brownão Emília REQ em nome do SpyCloud ecrãs@req.co Esta história foi publicada como um comunicado de imprensa pela Cybernewswire sob o Programa de Blogagem de Negócios da HackerNoon. Esta história foi publicada como um comunicado de imprensa pela Cybernewswire sob o Programa de Blogagem de Negócios da HackerNoon. Programação
