Austin, SUA / Texas, 7 mai 2025/CyberNewsWire/-- Compania de protecție a amenințărilor de identitate, a publicat astăzi o analiză a aproape 6 milioane de înregistrări de date falsificate recuperate din subteranul criminal în ultimele șase luni. Spionaj Spionaj Atacurile de phishing au crescut în scară și sofisticare, iar cercetările SpyCloud dezvăluie că infractorii cibernetici vizează din ce în ce mai mult date de identitate de înaltă valoare care pot fi folosite pentru atacuri de urmărire, cum ar fi ransomware-ul, preluarea conturilor și frauda. În timp ce datele reflectă doar o imagine instantanee a peisajului amenințărilor de phishing, acestea oferă informații valoroase pentru organizațiile care doresc să consolideze apărarea, să îmbunătățească instruirea utilizatorilor și să prevină atacurile bazate pe identitate. Principalele constatări ale analizei SpyCloud privind datele phishing includ: 94% dintre companiile din Fortune 50 au datele de identitate ale angajaților expuse ca urmare a atacurilor de phishing. 81% dintre aceste înregistrări conțin adrese de e-mail, 42% includ adrese IP și 31% includ informații despre agentul de utilizator care identifică dispozitivul și detaliile browserului. Printre cele mai importante industrii implicate în campaniile de phishing se numără: telecomunicațiile, IT și serviciile financiare. Două treimi din cele 5,5 milioane de înregistrări conțineau credențiale, informații financiare sau metadate ale vizitatorilor, în timp ce 37% proveneau din liste de direcționare a e-mailurilor (o colecție de adrese selectate pentru încercările de phishing, care nu au dus neapărat la compromis). În doar ultimele șase luni, am văzut o creștere de 17% a e-mailurilor de phishing.Ceea ce este deosebit de îngrijorător este că aproape 82% dintre victime și-au compromis acreditările de e-mail în încălcări anterioare ale datelor, oferind atacatorilor un avantaj critic”, a declarat Brian Jack, Chief Information Security Officer la KnowBe4, un partener al SpyCloud. În doar ultimele șase luni, am văzut o creștere de 17% a e-mailurilor de phishing.Ceea ce este deosebit de îngrijorător este că aproape 82% dintre victime și-au compromis acreditările de e-mail în încălcări anterioare ale datelor, oferind atacatorilor un avantaj critic”, a declarat Brian Jack, Chief Information Security Officer la KnowBe4, un partener al SpyCloud. "Acest lucru evidențiază nevoia urgentă de formare continuă în materie de conștientizare a securității, dar este doar jumătate din ecuație. Echipele de securitate trebuie, de asemenea, să aibă vizibilitate în aceste expuneri specifice, astfel încât acestea să poată lua măsuri rapide și direcționate pentru a remedia. "Acest lucru evidențiază nevoia urgentă de formare continuă în materie de conștientizare a securității, dar este doar jumătate din ecuație. Echipele de securitate trebuie, de asemenea, să aibă vizibilitate în aceste expuneri specifice, astfel încât acestea să poată lua măsuri rapide și direcționate pentru a remedia. Atacurile de phishing sunt în creștere – nu pentru că organizațiile nu au apărare, ci pentru că infractorii cibernetici își modernizează tacticile, transformând campaniile de phishing în operațiuni la scară industrială cu platforme de phishing-as-a-service (PhaaS) și AI. Cu capacitatea de a automatiza crearea de kituri de phishing sofisticate, amenințările pot colecta mai ușor credențiale și coduri 2FA, distribui link-uri de phishing prin intermediul codurilor QR și ocolește CAPTCHAs pentru a evita detectarea. "Pentru a combate scara şi sofisticarea crescândă a atacurilor de phishing, echipele de securitate au nevoie de acces la datele de identitate expuse în timp real înainte de a duce la un compromis mai larg", a declarat Trevor Hilligoss, şeful cercetării de securitate la SpyCloud. "Pentru a combate scara şi sofisticarea crescândă a atacurilor de phishing, echipele de securitate au nevoie de acces la datele de identitate expuse în timp real înainte de a duce la un compromis mai larg", a declarat Trevor Hilligoss, şeful cercetării de securitate la SpyCloud. „Un domeniu în care găsim organizații care nu au înțelegere este atunci când vine vorba de listele țintă de phishing, matur cu potențiale victime ale campaniilor de phishing. Armate cu această cunoaștere, organizațiile pot marca în mod proactiv conturile vulnerabile, pot alerta acești utilizatori și pot rămâne și mai vigilenți pentru a evita să cadă pradă. „Un domeniu în care găsim organizații care nu au înțelegere este atunci când vine vorba de listele țintă de phishing, matur cu potențiale victime ale campaniilor de phishing. Armate cu această cunoaștere, organizațiile pot marca în mod proactiv conturile vulnerabile, pot alerta acești utilizatori și pot rămâne și mai vigilenți pentru a evita să cadă pradă. Hilligoss continuă: „Când organizațiile remediază acreditările falsificate, termină sesiunile web compromise și acționează pe alte artefacte de identitate furate, își reduc semnificativ riscul – și perturbă capacitatea atacatorilor de a escala privilegiile și de a lansa ransomware.” Hilligoss continuă: „Când organizațiile remediază acreditările falsificate, termină sesiunile web compromise și acționează pe alte artefacte de identitate furate, își reduc semnificativ riscul – și perturbă capacitatea atacatorilor de a escala privilegiile și de a lansa ransomware.” SpyCloud se va scufunda mai adânc în aceste constatări în timpul viitoarei sale webinarii de joi, 15 mai, Phish Happens: Ce dezvăluie datele recuperate despre industrializarea phishing-ului. . Înregistrare aici Înregistrare aici Despre SpyCloud Soluțiile sale automate de protecție împotriva amenințărilor de identitate utilizează analize avansate pentru a preveni în mod proactiv preluarea de către ransomware și conturi, pentru a proteja conturile angajaților și consumatorilor și pentru a accelera investigațiile privind criminalitatea cibernetică. Spionaj Spionaj Datele SpyCloud de la intruziuni, dispozitive infectate cu malware și phishing-uri de succes alimentează, de asemenea, multe oferte populare de monitorizare a web-ului întunecat și de protecție împotriva furtului de identitate.Clienții includ șapte dintre Fortune 10, împreună cu sute de întreprinderi globale, companii de dimensiuni medii și agenții guvernamentale din întreaga lume. Cu sediul în Austin, TX, SpyCloud găzduiește peste 200 de experți în securitate cibernetică a căror misiune este de a proteja companiile și consumatorii de datele de identitate furate pe care infractorii le folosesc acum pentru a le viza. Pentru a afla mai multe și pentru a vedea informații despre datele expuse ale companiilor utilizatorilor, utilizatorii pot vizita . spycloud.com pe spicloud.com Contactul Brownă Emilia REQ on behalf of SpyCloud Răspunsuri@req.co Această poveste a fost publicată ca un comunicat de presă de către Cybernewswire în cadrul programului de blogging de afaceri al HackerNoon. Această poveste a fost publicată ca un comunicat de presă de către Cybernewswire în cadrul HackerNoon's Business Blogging . Program Programul
