Остин, США / Техас, 7 мая 2025/CyberNewsWire/-- , the leading identity threat protection company, today released an analysis of nearly 6 million phished data records recaptured from the criminal underground over the last six months. SpyCloud SpyCloud Фишинг-атаки растут в масштабе и изысканности, и исследования SpyCloud показывают, что киберпреступники все чаще нацеливаются на ценные идентификационные данные, которые могут быть использованы для последующих атак, таких как вымогательство, захват аккаунтов и мошенничество. В то время как данные отражают лишь мгновенный снимок ландшафта угроз фишинга, они предоставляют ценные сведения для организаций, которые стремятся укрепить защиту, улучшить обучение пользователей и предотвратить атаки, основанные на идентичности. К ключевым выводам от анализа SpyCloud фишированных данных относятся: 94% компаний из списка Fortune 50 имеют персональные данные сотрудников, раскрытые в результате фишинговых атак. 81% этих записей содержат адреса электронной почты, 42% включают IP-адреса, а 31% включают информацию пользовательского агента, идентифицирующую устройство и детали браузера. К наиболее популярным отраслям в кампаниях фишинга относятся: телекоммуникации, ИТ и финансовые услуги. Две трети из 5,5 миллионов записей содержали идентификационные данные, финансовую информацию или метаданные посетителей, в то время как 37% приходили из списков электронной почты (сборник адресов, выбранных для попыток фишинга, не обязательно приводящих к компромиссу). «Фишинг-угрозы не только растут — они развиваются. Только за последние шесть месяцев мы увидели 17% увеличение количества фишинговых электронных писем.Что особенно волнует, так это то, что почти 82% жертв имели свои идентификационные данные электронной почты, компрометированные в предыдущих нарушениях данных, что дает злоумышленникам критическое преимущество», — сказал Брайан Джек, главный сотрудник по информационной безопасности в KnowBe4, партнер SpyCloud. «Фишинг-угрозы не только растут — они развиваются. Только за последние шесть месяцев мы увидели 17% увеличение количества фишинговых электронных писем.Что особенно волнует, так это то, что почти 82% жертв имели свои идентификационные данные электронной почты, компрометированные в предыдущих нарушениях данных, что дает злоумышленникам критическое преимущество», — сказал Брайан Джек, главный сотрудник по информационной безопасности в KnowBe4, партнер SpyCloud. «Это подчеркивает необходимость постоянного обучения осведомленности о безопасности, но это только половина уравнения.Команды безопасности также должны иметь видимость в этих конкретных воздействиях, чтобы они могли предпринять быстрые, целенаправленные действия для исправления.Сочетание человеческой бдительности с действенным интеллектом является самым эффективным способом остановить фишинг в его трассах – и предотвратить его от открытия дверей для более широких кибератак». «Это подчеркивает необходимость постоянного обучения осведомленности о безопасности, но это только половина уравнения.Команды безопасности также должны иметь видимость в этих конкретных воздействиях, чтобы они могли предпринять быстрые, целенаправленные действия для исправления.Сочетание человеческой бдительности с действенным интеллектом является самым эффективным способом остановить фишинг в его трассах – и предотвратить его от открытия дверей для более широких кибератак». Фишинговые атаки растут – не потому, что организациям не хватает средств защиты, а потому, что киберпреступники модернизируют свою тактику, превращая фишинговые кампании в операции промышленного масштаба с платформами phishing-as-a-service (PhaaS) и ИИ. Благодаря возможности автоматизировать создание сложных фишинговых наборов, агенты угроз могут легче собирать идентификационные данные и коды 2FA, распространять фишинговые ссылки через QR-коды и обходить CAPTCHAs, чтобы избежать обнаружения. «Для борьбы с растущим масштабом и сложностью фишинговых атак, командам безопасности необходим доступ к раскрытым в реальном времени данным о личности, прежде чем это приведет к более широкому компромиссу», — сказал Тревор Хиллигосс, руководитель исследований безопасности в SpyCloud. «Для борьбы с растущим масштабом и сложностью фишинговых атак, командам безопасности необходим доступ к раскрытым в реальном времени данным о личности, прежде чем это приведет к более широкому компромиссу», — сказал Тревор Хиллигосс, руководитель исследований безопасности в SpyCloud. «Одна из областей, в которых мы обнаруживаем, что организациям не хватает понимания, это списки целей фишинга, созревшие с потенциальными жертвами кампаний фишинга.Вооруженные этими знаниями, организации могут проактивно обозначать уязвимые учетные записи, предупреждать этих пользователей и оставаться еще более бдительными, чтобы избежать падения добычи. «Одна из областей, в которых мы обнаруживаем, что организациям не хватает понимания, это списки целей фишинга, созревшие с потенциальными жертвами кампаний фишинга.Вооруженные этими знаниями, организации могут проактивно обозначать уязвимые учетные записи, предупреждать этих пользователей и оставаться еще более бдительными, чтобы избежать падения добычи. Hilligoss продолжает: «Когда организации исправляют фишированные идентификаторы, прекращают компрометированные веб-сессии и действуют на другие украденные артефакты идентичности, они существенно снижают свой риск и нарушают способность злоумышленников эскалировать привилегии и запускать вымогательную программу». Hilligoss продолжает: «Когда организации исправляют фишированные идентификаторы, прекращают компрометированные веб-сессии и действуют на другие украденные артефакты идентичности, они существенно снижают свой риск и нарушают способность злоумышленников эскалировать привилегии и запускать вымогательную программу». SpyCloud будет углубляться в эти выводы во время своего предстоящего вебинара в четверг, 15 мая, Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing. . Регистрация здесь Регистрация здесь О SpyCloud Автоматизированные решения по защите от угроз личности используют передовые аналитические технологии для активного предотвращения захвата вымогателей и аккаунтов, защиты учетных записей сотрудников и потребителей и ускорения расследования киберпреступлений. SpyCloud SpyCloud Данные SpyCloud от взломов, зараженных вредоносным программным обеспечением устройств и успешных фишингов также поддерживают многие популярные предложения по мониторингу темной сети и защите от кражи идентичности.Клиенты включают семь из Fortune 10, а также сотни глобальных предприятий, средних компаний и правительственных агентств по всему миру. SpyCloud, штаб-квартира которого расположена в Остине, штат Техас, является домом для более чем 200 экспертов в области кибербезопасности, чья миссия заключается в защите бизнеса и потребителей от похищенных данных о личности, которые преступники используют, чтобы нацелиться на них сейчас. Чтобы узнать больше и получить представление о раскрытых данных компаний пользователей, пользователи могут посетить . spycloud.com spycloud.com → Контакт Браун Эмилия REQ от имени SpyCloud Эбродроу@req.co Эта история была опубликована в пресс-релизе Cybernewswire в рамках программы HackerNoon Business Blogging Program. Эта история была опубликована в пресс-релизе Cybernewswire в рамках HackerNoon's Business Blogging . Program Программа
