Austin, TX, SUA, 4 decembrie 2025/CyberNewsWire/--Phishing-ul a crescut cu 400% față de anul precedent, evidențiind nevoia de vizibilitate în timp real a expunerilor de identitate. Compania, lider în protecția amenințărilor de identitate, a lansat astăzi noi date care arată o creștere accentuată a atacurilor de phishing care vizează în mod disproporționat utilizatorii corporativi. Spionaj Spionaj Compania a înregistrat o creștere de 400% față de anul trecut a numărului de identități de tip phishing reușite, cu aproape 40% din cele peste 28 de milioane de fișiere de tip phishing recuperate care conțin o adresă de e-mail de afaceri – comparativ cu doar 11,5% în ceea ce privește datele de tip malware recuperate. Descoperirile confirmă o schimbare tot mai mare în strategia infractorilor cibernetici: phishing-ul este acum poarta preferată în mediile corporative. Actorii de amenințări folosesc acest acces ca o platformă de lansare pentru atacurile de urmărire, iar SpyCloud raportează în Phishing-ul este acum principalul punct de intrare pentru ransomware, reprezentând 35% din toate infecțiile ransomware. SpyCloud vede această tendință continuă în 2026 Raportul de amenințare a identității 2025 SpyCloud vede această tendință continuă în 2026 Raportul de amenințare a identității 2025 "Phishing-ul este acum unul dintre cele mai scalabile instrumente pe care infractorii cibernetici le folosesc pentru a sparge mediile corporative", a declarat Trevor Hilligoss, șeful cercetării de securitate al SpyCloud. "Phishing-ul este acum unul dintre cele mai scalabile instrumente pe care infractorii cibernetici le folosesc pentru a sparge mediile corporative", a declarat Trevor Hilligoss, șeful cercetării de securitate al SpyCloud. „Serviciile de activare a criminalității cibernetice, cum ar fi kiturile de phishing-as-a-service care automatizează capcanele convingătoare și tacticile adversar-in-the-middle care capturează jetoanele MFA și cookie-urile de sesiune, pun tactici avansate în mâinile actorilor cu calificări scăzute, făcând mai ușor decât oricând să compromită utilizatorii la scară. vizibilitatea SpyCloud în aceste campanii oferă organizațiilor un avantaj critic, ajutându-le să detecteze cine a fost vizat și ce date au fost expuse și să remedieze aceste credențiale înainte de a putea fi armate.” „Serviciile de activare a criminalității cibernetice, cum ar fi kiturile de phishing-as-a-service care automatizează capcanele convingătoare și tacticile adversar-in-the-middle care capturează jetoanele MFA și cookie-urile de sesiune, pun tactici avansate în mâinile actorilor cu calificări scăzute, făcând mai ușor decât oricând să compromită utilizatorii la scară. vizibilitatea SpyCloud în aceste campanii oferă organizațiilor un avantaj critic, ajutându-le să detecteze cine a fost vizat și ce date au fost expuse și să remedieze aceste credențiale înainte de a putea fi armate.” SpyCloud este singurul furnizor care recuperează și remediază automat datele de identitate falsificate cu succes și listele de direcționare la scară înainte de atacurile de urmărire, cum ar fi ransomware-ul, frauda și preluarea conturilor. „Multe organizații se bazează pe apărări tradiționale, cum ar fi filtrarea e-mailurilor, protecția punctelor finale și educația angajaților pentru a opri tentativele de phishing și malware, dar aceste instrumente merg doar atât de departe”, a declarat Damon Fleury, Chief Product Officer al SpyCloud. „Multe organizații se bazează pe apărări tradiționale, cum ar fi filtrarea e-mailurilor, protecția punctelor finale și educația angajaților pentru a opri tentativele de phishing și malware, dar aceste instrumente merg doar atât de departe”, a declarat Damon Fleury, Chief Product Officer al SpyCloud. „Atacatorii încă reușesc – și atunci când o fac, datele de identitate expuse permit daune suplimentare. echipele de securitate trebuie să fie vigilente cu privire la ceea ce a fost deja compromis și circulă în subteranul criminal. Prevenirea este importantă, dar fără vizibilitate în timp real și remediere post-compromis, nu este suficientă.” „Atacatorii încă reușesc – și atunci când o fac, datele de identitate expuse permit daune suplimentare. echipele de securitate trebuie să fie vigilente cu privire la ceea ce a fost deja compromis și circulă în subteranul criminal. Prevenirea este importantă, dar fără vizibilitate în timp real și remediere post-compromis, nu este suficientă.” În timp ce phishing-ul a devenit un punct de intrare dominant, malware-ul rămâne un vector critic al amenințărilor.În epoca muncii la distanță și a politicilor de aducere a propriilor dispozitive, expunerile personale sunt din ce în ce mai utilizate pentru a compromite mediile corporative. Un exemplu recent este , unde malware-ul de pe un dispozitiv personal a condus la compromisul datelor corporative sensibile. 2025 Nikkei înfrângere 2025 Nikkei înfrângere În ciuda faptului că doar 11,5% din infecțiile cu malware re-capturate exfiltrează direct adresele de e-mail de afaceri, datele SpyCloud arată că au fost victime ale unei infecții malware infostealer în istoria lor digitală, fie că este vorba de un dispozitiv gestionat sau neadministrat - un indicator puternic că actorii amenințărilor se deplasează lateral de la conturile personale la cele corporative. 1 din 2 utilizatori corporativi 1 din 2 utilizatori corporativi "Protejarea întreprinderii înseamnă a privi dincolo de conturile corporative", a adăugat Fleury. "Protejarea întreprinderii înseamnă a privi dincolo de conturile corporative", a adăugat Fleury. „Datorită reutilizării continue a parolelor și a datelor de identitate partajate pe conturile profesionale și personale, cum ar fi numerele de telefonie mobilă, linia dintre istoria digitală personală a unui utilizator și accesul lor profesional nu mai există în mod eficient. „Datorită reutilizării continue a parolelor și a datelor de identitate partajate pe conturile profesionale și personale, cum ar fi numerele de telefonie mobilă, linia dintre istoria digitală personală a unui utilizator și accesul lor profesional nu mai există în mod eficient. SpyCloud este lider în protecția identității holistice, detectând și protejând organizațiile de phishing, malware și expunerea la încălcări a angajaților, contractanților și furnizorilor pe identități personale și profesionale. Pentru a învăţa mai mult. Aici Aici Despre SpyCloud: Soluțiile sale automate de protecție împotriva amenințărilor de identitate utilizează analize avansate și inteligență artificială pentru a preveni în mod proactiv preluarea de ransomware și conturi, pentru a detecta amenințările insider, pentru a proteja identitățile angajaților și consumatorilor și pentru a accelera investigațiile privind criminalitatea cibernetică. Spionaj Spionaj Datele SpyCloud de la încălcări, dispozitive infectate cu malware și phishing-uri de succes alimentează, de asemenea, multe oferte populare de monitorizare a web-ului întunecat și de protecție împotriva furtului de identitate. Cu sediul în Austin, TX, SpyCloud găzduiește peste 200 de experți în securitate cibernetică a căror misiune este de a proteja întreprinderile și consumatorii de datele de identitate furate pe care infractorii le folosesc pentru a le viza acum. Pentru a afla mai multe și a vedea informații despre datele expuse ale companiei lor, utilizatorii pot vizita . pe spicloud.com pe spicloud.com Contactul Domnule director contabil Emilia Brown REQ în numele SpyCloud Ștefănescu@req.co Această poveste a fost publicată ca un comunicat de presă de către Chainwire în cadrul programului de blogging de afaceri al HackerNoon. Această poveste a fost publicată ca un comunicat de presă de către Chainwire în cadrul programului de blogging de afaceri al HackerNoon. Programul Programul
