Austin, SHBA / Teksas, 7 maj, 2025/CyberNewsWire/-- Kompania kryesore për mbrojtjen e kërcënimeve të identitetit, ka publikuar sot një analizë të pothuajse 6 milionë të dhënave të rreme të kapura nga nëndetësja kriminale gjatë gjashtë muajve të fundit. Spyware Spyware Sulmet e phishing janë në rritje në shkallë dhe sofistike, dhe hulumtimet e SpyCloud zbulojnë se kriminelët kibernetikë po synojnë gjithnjë e më shumë të dhënat me vlerë të lartë të identitetit që mund të përdoren për sulme të mëvonshme si ransomware, grumbullimi i llogarive dhe mashtrimi. Ndërsa të dhënat reflektojnë vetëm një pamje të menjëhershme të peizazhit të kërcënimeve të phishing, ato ofrojnë njohuri të vlefshme për organizatat që kërkojnë të forcojnë mbrojtjet, të përmirësojnë trajnimin e përdoruesve dhe të parandalojnë sulmet e bazuara në identitet. Gjetjet kryesore nga analiza e SpyCloud për të dhënat e rreme përfshijnë: 94% e kompanive të Fortune 50 kanë të dhëna të identitetit të punonjësve të ekspozuara si pasojë e sulmeve phishing. 81% e këtyre të dhënave përmbajnë adresat e postës elektronike, 42% përfshijnë adresat IP dhe 31% përfshijnë informacionin e agjentit të përdoruesit që identifikon pajisjen dhe detajet e shfletuesit. Industritë më të shquara në fushatat e phishing përfshijnë: telekomunikacionet, IT dhe shërbimet financiare. Dy të tretat e 5.5 milionë të dhënave përmbante identifikime, informacione financiare ose metadata të vizitorëve, ndërsa 37% erdhën nga listat e targetimit të email-it (një koleksion adresash të përzgjedhura për përpjekjet e phishing-it, jo domosdoshmërisht duke rezultuar në kompromis). “Kërcënimet e phishing-it nuk janë vetëm në rritje – ato janë në zhvillim. Vetëm në gjashtë muajt e fundit, ne kemi parë një rritje prej 17% në email-et e phishing-it.Ajo që është veçanërisht shqetësuese është se pothuajse 82% e viktimave kishin identifikimin e tyre të email-it të kompromentuar në shkeljet e mëparshme të të dhënave, duke i dhënë sulmuesve një avantazh kritik”, tha Brian Jack, shef i sigurisë së informacionit në KnowBe4, një partner i SpyCloud. “Kërcënimet e phishing-it nuk janë vetëm në rritje – ato janë në zhvillim. Vetëm në gjashtë muajt e fundit, ne kemi parë një rritje prej 17% në email-et e phishing-it.Ajo që është veçanërisht shqetësuese është se pothuajse 82% e viktimave kishin identifikimin e tyre të email-it të kompromentuar në shkeljet e mëparshme të të dhënave, duke i dhënë sulmuesve një avantazh kritik”, tha Brian Jack, shef i sigurisë së informacionit në KnowBe4, një partner i SpyCloud. “Kjo nxjerr në pah nevojën urgjente për trajnim të vazhdueshëm të ndërgjegjësimit të sigurisë, por është vetëm gjysma e ekuacionit. ekipet e sigurisë duhet gjithashtu të kenë vizibilitet në këto ekspozime specifike në mënyrë që ata të mund të marrin veprime të shpejta dhe të synuara për të korrigjuar.Kombinimi i vigjilencës njerëzore me inteligjencën e veprueshme është mënyra më efektive për të ndaluar phishing në gjurmët e saj – dhe për të parandaluar atë nga hapja e derës për sulme kibernetike më të gjera.” “Kjo nxjerr në pah nevojën urgjente për trajnim të vazhdueshëm të ndërgjegjësimit të sigurisë, por është vetëm gjysma e ekuacionit. ekipet e sigurisë duhet gjithashtu të kenë vizibilitet në këto ekspozime specifike në mënyrë që ata të mund të marrin veprime të shpejta dhe të synuara për të korrigjuar.Kombinimi i vigjilencës njerëzore me inteligjencën e veprueshme është mënyra më efektive për të ndaluar phishing në gjurmët e saj – dhe për të parandaluar atë nga hapja e derës për sulme kibernetike më të gjera.” Sulmet e phishing janë në rritje – jo sepse organizatat nuk kanë mbrojtje, por sepse kriminelët kibernetikë po modernizojnë taktikat e tyre, duke evoluar fushatat e phishing në operacione në shkallë industriale me platforma phishing-as-a-service (PhaaS) dhe AI. Me aftësinë për të automatizuar krijimin e kits phishing të sofistikuar, aktorët e kërcënimeve mund të mbledhin më lehtë identifikimet dhe kodet 2FA, të shpërndajnë lidhje phishing nëpërmjet kodeve QR dhe të shmangin CAPTCHAs për të shmangur zbulimin. “Për të luftuar shkallën në rritje dhe sofistikuar e sulmeve phishing, ekipet e sigurisë kanë nevojë për qasje në kohë reale të dhënave të ekspozuara të identitetit para se të çojë në kompromis më të gjerë,” tha Trevor Hilligoss, kreu i hulumtimeve të sigurisë në SpyCloud. “Për të luftuar shkallën në rritje dhe sofistikuar e sulmeve phishing, ekipet e sigurisë kanë nevojë për qasje në kohë reale të dhënave të ekspozuara të identitetit para se të çojë në kompromis më të gjerë,” tha Trevor Hilligoss, kreu i hulumtimeve të sigurisë në SpyCloud. “Një fushë që ne gjejmë se organizatat nuk kanë njohuri është kur bëhet fjalë për listat e synuara të phishing, të pjekura me viktima të mundshme të fushatave phishing. Të armatosur me këtë njohuri, organizatat mund të flamurin proaktivisht llogaritë e ndjeshme, të paralajmërojnë këta përdorues, dhe të qëndrojnë edhe më vigjilent për të shmangur rënien në plaçkë. Kjo veprim, më tej në zinxhirin e sulmeve, merr një qasje proaktive për të luftuar kërcënimet e phishing para se të ndodhin.” “Një fushë që ne gjejmë se organizatat nuk kanë njohuri është kur bëhet fjalë për listat e synuara të phishing, të pjekura me viktima të mundshme të fushatave phishing. Të armatosur me këtë njohuri, organizatat mund të flamurin proaktivisht llogaritë e ndjeshme, të paralajmërojnë këta përdorues, dhe të qëndrojnë edhe më vigjilent për të shmangur rënien në plaçkë. Kjo veprim, më tej në zinxhirin e sulmeve, merr një qasje proaktive për të luftuar kërcënimet e phishing para se të ndodhin.” Hilligoss vazhdon, “Kur organizatat rregullojnë identifikimet e rreme, përfundojnë sesionet e kompromentuara të uebit dhe veprojnë mbi artefakte të tjera të vjedhura të identitetit, ata zvogëlojnë rrezikun e tyre në mënyrë të konsiderueshme – dhe pengojnë aftësinë e sulmuesve për të përshkallëzuar privilegjet dhe për të nisur ransomware.” Hilligoss vazhdon, “Kur organizatat rregullojnë identifikimet e rreme, përfundojnë sesionet e kompromentuara të uebit dhe veprojnë mbi artefakte të tjera të vjedhura të identitetit, ata zvogëlojnë rrezikun e tyre në mënyrë të konsiderueshme – dhe pengojnë aftësinë e sulmuesve për të përshkallëzuar privilegjet dhe për të nisur ransomware.” SpyCloud do të zhytet më thellë në këto gjetje gjatë webinarit të saj të ardhshëm të enjten, më 15 maj, Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing. . Regjistrohu këtu Regjistrohu këtu Për SpyCloud Zgjidhjet e saj të automatizuara për mbrojtjen e kërcënimeve të identitetit shfrytëzojnë analizat e avancuara për të parandaluar në mënyrë proaktive kapjen e ransomware dhe llogarive, për të mbrojtur llogaritë e punonjësve dhe konsumatorëve dhe për të përshpejtuar hetimet e krimit kibernetik. Spyware Spyware Të dhënat e SpyCloud nga shkeljet, pajisjet e infektuara me malware dhe phishes të suksesshme gjithashtu fuqizojnë shumë oferta të njohura të monitorimit të errët të uebit dhe mbrojtjen e vjedhjes së identitetit. Me seli në Austin, TX, SpyCloud është shtëpia e më shumë se 200 ekspertëve të sigurisë kibernetike, misioni i të cilëve është të mbrojnë bizneset dhe konsumatorët nga të dhënat e vjedhura të identitetit që kriminelët po përdorin për t’i shënjestruar tani. Për të mësuar më shumë dhe për të parë të dhënat e ekspozuara të kompanive të përdoruesve, përdoruesit mund të vizitojnë . Shkëndija.com Shkëndija.com Kontaktet Brune Emili REQ në emër të SpyCloud Shërbimet e Shërbimit të Shërbimit të Shërbimit Kjo histori u botua si një komunikatë për shtyp nga Cybernewswire nën HackerNoon's Business Blogging Program. Kjo histori u botua si një komunikatë për shtyp nga Cybernewswire nën HackerNoon's Business Blogging Program. Programi