Austin, Texas, USA, 23. septembra 2025/CyberNewsWire/-- Nová správa o hrozbách pre totožnosť SpyCloud 2025 odhaľuje nebezpečné prepojenie medzi vnímanou bezpečnostnou pripravenosťou a prevádzkovou realitou. , líder v ochrane identity hrozieb, dnes uvoľnil Zatiaľ čo 86% vedúcich pracovníkov v oblasti bezpečnosti uviedlo, že majú dôveru v schopnosť predchádzať útokom založeným na identite, 85% organizácií bolo postihnutých incidentom ransomware aspoň raz za posledný rok – pričom viac ako tretina bola ovplyvnená šesť až desaťkrát. špionáž 2025 SpyCloud Identity Hrozba Správa špionáž 2025 SpyCloud Identity Hrozba Správa Z prieskumu viac ako 500 bezpečnostných lídrov v Severnej Amerike a Spojenom kráľovstve vyplýva, že viac ako dve tretiny organizácií sú výrazne alebo extrémne znepokojené kybernetickými útokmi založenými na identite, avšak iba 38% dokáže detegovať historické expozície identity, ktoré vytvárajú riziko v dôsledku zlej kybernetickej hygieny, ako je opakované použitie poverení. Keďže organizácie bojujú s rozširujúcimi sa digitálnymi identitami cez platformy SaaS, nespravované zariadenia a ekosystémy tretích strán, útočníci využívajú tieto medzery. "Od phishingových a infostealerových infekcií až po opätovne použité poverenia a neupravený prístup, dnešní aktéri hrozieb využívajú prehliadnuté expozície identity," povedal Damon Fleury, šéf produktového riaditeľa spoločnosti SpyCloud. "Od phishingových a infostealerových infekcií až po opätovne použité poverenia a neupravený prístup, dnešní aktéri hrozieb využívajú prehliadnuté expozície identity," povedal Damon Fleury, šéf produktového riaditeľa spoločnosti SpyCloud. "Tieto taktiky umožňujú protivníkom obchádzať tradičné obrany a potichu vytvárať prístup, ktorý môže viesť k následným útokom, ako je ransomware, prevzatie účtu, únos relácie a podvod. Táto správa odhaľuje kritickú pravdu, že mnohé organizácie sa cítia pripravené, ale ich obrany sa nevzťahujú na miesta, kde súper teraz pôsobí." "Tieto taktiky umožňujú protivníkom obchádzať tradičné obrany a potichu vytvárať prístup, ktorý môže viesť k následným útokom, ako je ransomware, prevzatie účtu, únos relácie a podvod. Táto správa odhaľuje kritickú pravdu, že mnohé organizácie sa cítia pripravené, ale ich obrany sa nevzťahujú na miesta, kde súper teraz pôsobí." Identity Sprawl rozširuje povrch útoku Digitálna identita jednotlivca teraz pokrýva stovky dotykových bodov, vrátane firemných a osobných poverení, súborov cookie relácie, finančných údajov a osobných identifikačných informácií (PII) cez platformy SaaS, spravované a nespravované zariadenia a aplikácie tretích strán. Tieto prvky, keď sú vystavené darknetu, vytvárajú obrovský, vzájomne prepojený útokový povrch, ktorý je zrelý na vykorisťovanie. z temného webu, 24% nárast z roka na rok. Získali 63,8 miliardy rozdielnych záznamov o totožnosti Získali 63,8 miliardy rozdielnych záznamov o totožnosti To ilustruje bezprecedentný rozsah dát cirkulujúcich v kriminálnom podzemí, čo zanecháva organizácie zraniteľné, pretože im chýba viditeľnosť a automatizácia potrebná na uzavretie týchto expozícií predtým, než sa stanú ďalšími vstupnými bodmi pre následné útoky založené na identite. Takmer 40% prieskumovaných organizácií identifikovalo štyri alebo viac hrozieb zameraných na identitu ako „extrémne“ obavy, pričom phishing (40%), ransomware (37%), protivníci národného štátu (36%) a nespravované alebo neoprávnené zariadenia (36%) vedú zoznam. Insider hrozby začínajú s kompromisom identity Správa tiež zdôrazňuje, že Bez ohľadu na to, či sú škodlivé alebo nevedomé, často zdieľajú spoločný pôvod: kompromis identity. Hrozby insiderov Hrozby insiderov Národnostní aktéri, vrátane severokórejských IT operátorov, využívajú ukradnuté alebo syntetické identity na infiltráciu organizácií tým, že sa prezentujú ako legitímni dodávatelia alebo zamestnanci. SpyCloudu ukázať, že útočníci zhromažďujú syntetické identity pomocou phishingových súborov cookie, kľúčov API vyfiltrovaných škodlivým softvérom a opätovne použitých poverení, aby prešli kontrolami pozadia a slabými skríningovými procesmi. Vyšetrovacie zistenia Vyšetrovacie zistenia Pri zdôrazňovaní tohto bodu, Zistilo sa, že 60% organizácií stále spolieha na manuálnu, ad-hoc komunikáciu medzi HR a bezpečnostnými tímami.Bez sprísneného bezpečnostného skríningu, ktoré dáva organizáciám viditeľnosť na historické zneužívanie identity kandidátov a spojenia s kriminálnou infraštruktúrou, môžu títo aktéri zostať nezistení, kým nie je príliš neskoro. Predchádzajúci článokSpyCloud Predchádzajúci článokSpyCloud Zároveň môžu legitímni zamestnanci, dodávatelia alebo partneri nevedomky predstavovať riziko, keď sú ohrozené ich identity.Tieto nevedomí vnútorníci sú často cielení cez phishing a infostealer malware, čo má za následok ukradnuté poverenia a súbory cookie relácie, ktoré poskytujú trvalý prístup k vnútorným systémom. Phishing bol v roku 2025 označený za hlavný vstupný bod pre ransomware, čo predstavuje 35% incidentov, čo je v porovnaní s predchádzajúcim rokom 10-bodový nárast. Obrana zlyhá v reakcii na hrozby založené na identite Napriek rastúcemu povedomiu o hrozbách založených na identite, väčšina organizácií nie je vybavená na účinnú reakciu: 57% chýbajú silné schopnosti zrušiť vystavené relácie Takmer dve tretiny chýbajú opakovateľné opravy pracovných postupov Približne dve tretiny nemajú oficiálne vyšetrovacie protokoly Menej ako 20% môže automatizovať opravu identity v systémoch Iba 19% organizácií má automatizované procesy opravy identity na mieste. zvyšok sa spolieha na prípadové vyšetrovanie alebo neúplné učebnice, ktoré zanechávajú medzery, ktoré môžu útočníci využiť. "Misia obrany sa zmenila," povedal Trevor Hilligoss, vedúci bezpečnostného výskumu spoločnosti SpyCloud. "Misia obrany sa zmenila," povedal Trevor Hilligoss, vedúci bezpečnostného výskumu spoločnosti SpyCloud. „Útočníci sú oportunistickí a spájajú ukradnuté údaje o totožnosti, aby našli akýkoľvek dostupný prístupový bod. Avšak tradičné obrany zostávajú úzko zamerané na správanie a koncové body – chýbajú expozície identity, ktoré umožňujú pretrvávajúci, nezistený prístup. Údaje ukazujú, že organizácie musia rozšíriť ochranu na vrstvu identity a neustále sledovať expozície a nápravu, aby sa zabránilo hrozbám pred následnými útokmi.“ „Útočníci sú oportunistickí a spájajú ukradnuté údaje o totožnosti, aby našli akýkoľvek dostupný prístupový bod. Avšak tradičné obrany zostávajú úzko zamerané na správanie a koncové body – chýbajú expozície identity, ktoré umožňujú pretrvávajúci, nezistený prístup. Údaje ukazujú, že organizácie musia rozšíriť ochranu na vrstvu identity a neustále sledovať expozície a nápravu, aby sa zabránilo hrozbám pred následnými útokmi.“ Ukončenie identitných medzier pred eskaláciou vnútorných hrozieb V správe sa zdôrazňuje potreba holistického prístupu k ochrane identity, čo znamená neustále korelovať expozície v celej digitálnej stopy používateľov – vrátane minulých a súčasných, osobných a firemných identít – a automatizovať nápravu ohrozených poverení, súborov cookie, PII a tokenov prístupu. SpyCloudu umožňuje organizáciám predchádzať hrozbám založeným na identite tým, že: Holistická identita inteligencie Holistická identita inteligencie Detekcia podvodných uchádzačov o zamestnanie pred udelením prístupu Identifikácia ohrozených zamestnancov a používateľov v rôznych zariadeniach a prostrediach Invalidácia exponovaných relácií a poverení na stupnici Zrýchlenie vyšetrovaní prostredníctvom automatizovanej korelácie údajov o expozícii darknetu "Tímy, ktoré vynikajú v zabezpečení identity, presne vedia, kde expozície existujú, môžu ich riešiť v rozsahu, fungovať s jasne definovanými zodpovednosťami a neustále sa prispôsobovať, namiesto toho, aby jednoducho reagovali," dodal Fleury. "Tímy, ktoré vynikajú v zabezpečení identity, presne vedia, kde expozície existujú, môžu ich riešiť v rozsahu, fungovať s jasne definovanými zodpovednosťami a neustále sa prispôsobovať, namiesto toho, aby jednoducho reagovali," dodal Fleury. "Budúcnosť patrí tým, ktorí považujú identitu za kritickú - budujú systémy, ktoré včas odhalia kompromisy, rozhodne reagujú a porazia aktérov hrozieb, aby nespustili ďalšie útoky a zároveň si udržali silnú a bezpečnú pracovnú silu." "Budúcnosť patrí tým, ktorí považujú identitu za kritickú - budujú systémy, ktoré včas odhalia kompromisy, rozhodne reagujú a porazia aktérov hrozieb, aby nespustili ďalšie útoky a zároveň si udržali silnú a bezpečnú pracovnú silu." Používatelia môžu kliknúť prístup k úplnej správe alebo Naučiť sa viac. tu Kontaktovať SpyCloud tu Kontaktovať SpyCloud O spoločnosti SpyCloud SpyCloud transformuje spätne zachytené dáta darknetu, aby narušil kybernetickú kriminalitu. Jeho automatizované riešenia na ochranu pred hrozbami identity využívajú pokročilú analytiku a umelú inteligenciu na proaktívne zabránenie prevzatia ransomware a účtov, detekciu hrozieb, ochranu identity zamestnancov a spotrebiteľov a urýchlenie vyšetrovania kybernetickej kriminality. SpyCloud dáta z porušenia, zariadenia infikované škodlivým softvérom, a úspešné phishing tiež napája mnoho populárnych dark web monitorovanie a identity krádeže ochrany ponuky. zákazníci zahŕňajú sedem z Fortune 10, spolu so stovkami globálnych podnikov, stredne veľkých spoločností a vládnych agentúr po celom svete. SpyCloud, so sídlom v Austine, TX, je domovom viac ako 200 odborníkov na kybernetickú bezpečnosť, ktorých poslaním je chrániť podniky a spotrebiteľov pred ukradnutými údajmi o totožnosti, ktoré teraz používajú zločinci na ich cielenie. Ak sa chcete dozvedieť viac a vidieť poznatky o exponovaných údajoch vašej spoločnosti, používatelia môžu navštíviť . Zoznamka.com Zoznamka.com kontaktovať Emily Brownová REQ v mene SpyCloud Zľavy@req.co Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Programy Programy
