Остин, TX, США, 4 декабря 2025/CyberNewsWire/--Фишинг вырос на 400% в годовом исчислении, подчеркивая необходимость в видимости в режиме реального времени в раскрытиях личности. Лидер в области защиты от угроз личности, сегодня опубликовал новые данные, показывающие резкий рост фишинговых атак, которые непропорционально нацелены на корпоративных пользователей. SpyCloud SpyCloud Компания проследила 400-процентный годовой рост успешных фишинг-идентификаций, почти 40% из более чем 28 миллионов восстановленных фишинг-записей, содержащих бизнес-адрес электронной почты – по сравнению с всего 11,5% восстановленных данных вредоносного ПО. Результат является предупреждением для предприятий о том, что их рабочая сила в три раза чаще подвергается фишинг-атакам, чем вредоносные программы. Выводы подтверждают растущий сдвиг в стратегии киберпреступников: фишинг теперь является предпочтительным шлюзом в корпоративную среду. Актёры угроз используют этот доступ в качестве пусковой панели для последующих атак, а SpyCloud сообщает в своем докладе. Фишинг сейчас является ведущей точкой входа для вымогателей, на долю которого приходится 35% всех вымогателей. SpyCloud считает, что эта тенденция продолжится и в 2026 году Отчет об угрозе личности 2025 SpyCloud считает, что эта тенденция продолжится и в 2026 году Отчет об угрозе личности 2025 «Фишинг теперь является одним из самых масштабируемых инструментов, используемых киберпреступниками для проникновения в корпоративные среды», — сказал Тревор Хиллигосс, руководитель исследований в области безопасности SpyCloud. «Фишинг теперь является одним из самых масштабируемых инструментов, используемых киберпреступниками для проникновения в корпоративные среды», — сказал Тревор Хиллигосс, руководитель исследований в области безопасности SpyCloud. «Услуги, позволяющие киберпреступности, такие как наборы фишинга как услуги, которые автоматизируют убеждающие хитрости и тактику противника в середине, которые захватывают токены MFA и сеансовые файлы cookie, ставят передовые тактики в руки низкоквалифицированных игроков, что облегчает, чем когда-либо, компрометирование пользователей в масштабе. видимость SpyCloud в этих кампаниях дает организациям критическое преимущество, помогая им обнаружить, кто был нацелен и какие данные были раскрыты, и исправить эти идентификаторы, прежде чем они могут быть вооружены». «Услуги, позволяющие киберпреступности, такие как наборы фишинга как услуги, которые автоматизируют убеждающие хитрости и тактику противника в середине, которые захватывают токены MFA и сеансовые файлы cookie, ставят передовые тактики в руки низкоквалифицированных игроков, что облегчает, чем когда-либо, компрометирование пользователей в масштабе. видимость SpyCloud в этих кампаниях дает организациям критическое преимущество, помогая им обнаружить, кто был нацелен и какие данные были раскрыты, и исправить эти идентификаторы, прежде чем они могут быть вооружены». SpyCloud является единственным провайдером, который восстанавливает и автоматически исправляет успешно взломанные идентификационные данные и нацеливает списки в масштабе, прежде чем могут произойти последующие атаки, такие как вымогательство, мошенничество и захват учетной записи. «Многие организации полагаются на традиционные средства защиты, такие как фильтрация электронной почты, защита конечных точек и обучение сотрудников, чтобы остановить попытки фишинга и вредоносных программ, но эти инструменты только идут так далеко», - сказал Дэймон Флери, главный директор по продуктам SpyCloud. «Многие организации полагаются на традиционные средства защиты, такие как фильтрация электронной почты, защита конечных точек и обучение сотрудников, чтобы остановить попытки фишинга и вредоносных программ, но эти инструменты только идут так далеко», - сказал Дэймон Флери, главный директор по продуктам SpyCloud. «Нападающие все еще проникают – и когда они это делают, это раскрытые идентификационные данные, которые позволяют нанести дальнейший вред. команды безопасности должны быть бдительными относительно того, что уже было компрометировано и циркулирует в криминальном подполье. «Нападающие все еще проникают – и когда они это делают, это раскрытые идентификационные данные, которые позволяют нанести дальнейший вред. команды безопасности должны быть бдительными относительно того, что уже было компрометировано и циркулирует в криминальном подполье. В то время как фишинг стал доминирующей точкой входа, вредоносное программное обеспечение остается критическим вектором угрозы.В эпоху удаленной работы и политики привнесения собственных устройств личные экспозиции все чаще используются для компрометирования корпоративной среды. Недавним примером является , где вредоносное ПО на персональном устройстве привело к компромиссу чувствительных корпоративных данных. 2025 Никкеи 2025 Никкеи Несмотря на то, что только 11,5% перехваченных вредоносных программных инфекций эксфильтрируют бизнес-адреса электронной почты напрямую, данные SpyCloud показывают, что Были жертвами заражения вредоносным программным обеспечением в своей цифровой истории, будь то на управляемом или неуправляемом устройстве – сильный показатель того, что актеры угроз переходят в сторону от личных к корпоративным аккаунтам. Почти 1 из 2 корпоративных пользователей Почти 1 из 2 корпоративных пользователей «Защита предприятия означает, что мы смотрим за рамки корпоративных счетов», — добавил Флери. «Защита предприятия означает, что мы смотрим за рамки корпоративных счетов», — добавил Флери. «Из-за постоянного повторного использования паролей и общих данных личности на рабочих и личных счетах, таких как мобильные номера, линия между личной цифровой историей пользователя и их профессиональным доступом фактически больше не существует. «Из-за постоянного повторного использования паролей и общих данных личности на рабочих и личных счетах, таких как мобильные номера, линия между личной цифровой историей пользователя и их профессиональным доступом фактически больше не существует. SpyCloud является лидером в области целостной защиты личности, обнаруживая и защищая организации от фишинга, вредоносного программного обеспечения и воздействия нарушений сотрудников, подрядчиков и поставщиков через личные и профессиональные идентичности. Чтобы узнать больше. here здесь О компании SpyCloud: Автоматизированные решения по защите от угроз личности используют передовые аналитические технологии и ИИ для активного предотвращения захвата вымогателей и аккаунтов, обнаружения угроз со стороны инсайдеров, защиты идентичности сотрудников и потребителей и ускорения расследования киберпреступности. SpyCloud SpyCloud Данные SpyCloud от нарушений, устройств, инфицированных вредоносным программным обеспечением, и успешных фишингов также поддерживают многие популярные предложения по мониторингу темной сети и защите от кражи идентичности. Клиенты включают в себя семь из списка Fortune 10, а также сотни глобальных компаний, средних компаний и правительственных агентств по всему миру.SpyCloud имеет штаб-квартиру в Остине, штат Техас, и является домом для более чем 200 экспертов в области кибербезопасности, чья миссия заключается в защите бизнеса и потребителей от украденных данных о личности, которые преступники используют, чтобы нацелиться на них сейчас. Чтобы узнать больше и увидеть представления о раскрытых данных своей компании, пользователи могут посетить . spycloud.com → spycloud.com → Контакт Директор бухгалтерского учета Эмили Браун REQ от имени SpyCloud spycloud@req.co → Эта история была опубликована в пресс-релизе Cybernewswire в рамках Программы бизнес-блогов HackerNoon. Эта история была опубликована в пресс-релизе Cybernewswire в рамках Программы бизнес-блогов HackerNoon. Программа Программа
