Austin, Teksas, Sjedinjene Države, 23. septembar 2025./CyberNewsWire/--Novi izveštaj o pretnjama identiteta za SpyCloud 2025 otkriva opasnu prekid između percepcije sigurnosne spremnosti i operativne stvarnosti. , лидер у заштити идентитета претњи, данас је објавио Dok 86 odsto bezbednosnih lidera izjavljuje da su sigurni u svoju sposobnost da spreče napade na osnovu identiteta, 85 odsto organizacija je bilo pogođeno incidentom ransomware-a najmanje jednom u prošloj godini – sa više od trećine pogođenih između šest i deset puta. шпијун 2025 SpyCloud Identity Threat Извештај шпијун 2025 SpyCloud Identity Threat Извештај Даље илуструјући јаз између перципиране повјерења и стварне изложености, истраживање на тржишту више од 500 лидера безбедности широм Северне Америке и Велике Британије открило је да је преко две трећине организација значајно или изузетно забринуто због сајбер напада заснованих на идентитету, али само 38% може открити историјске идентитете изложености које стварају ризик због лоше сајбер хигијене као што је поновна употреба овлашћења. Како се организације боре са ширењем дигиталних идентитета преко СааС платформи, неуправљених уређаја и екосистема трећих страна, нападачи искориштавају ове празнине. “Od phishing i infostealer infekcija do ponovnog korišćenja poverilica i nekontrolisanog pristupa, današnji akteri pretnji iskorištavaju zanemarene identitete”, rekao je Damon Fleury, šef proizvoda za SpyCloud. “Od phishing i infostealer infekcija do ponovnog korišćenja poverilica i nekontrolisanog pristupa, današnji akteri pretnji iskorištavaju zanemarene identitete”, rekao je Damon Fleury, šef proizvoda za SpyCloud. "Ове тактике омогућавају противницима да заобиђу традиционалне одбране и тихо успоставе приступ који може довести до напада након напада као што су рансомваре, преузимање налога, киднаповање сесија и преваре. "Ове тактике омогућавају противницима да заобиђу традиционалне одбране и тихо успоставе приступ који може довести до напада након напада као што су рансомваре, преузимање налога, киднаповање сесија и преваре. Identity Sprawl proširuje površinu napada Дигитални идентитет појединца сада се простире на стотине тачака, укључујући корпоративне и личне верификације, колачиће сесије, финансијске податке и личне информације (ПИИ) преко СааС платформи, управљаних и неуправљених уређаја и апликација трећих страна. Ови елементи, када су изложени на тамној мрежи, стварају огромну, међусобно повезану површину напада зрелу за експлоатацију. од тамне мреже, 24% повећање из године у годину. 63,8 милијарди различитих идентитета 63,8 милијарди различитих идентитета Ово илуструје невиђену величину података који циркулишу у криминалном подземљу, остављајући организације рањивим јер им недостаје видљивост и аутоматизација неопходна за затварање ових изложености пре него што постану додатне улазне тачке за нападе засноване на идентитету. Skoro 40 odsto organizacija identificisalo je četiri ili više pretnji usmerenih na identitet kao „ekstremne“ zabrinutosti, sa phishingom (40%), ransomware (37%), protivnicima nacionalnih država (36%), i neovlašćenim ili neovlašćenim uređajima (36%) na vrhu liste. Insider pretnje počinju sa kompromisom identiteta U izveštaju se takođe ističe da Без обзира да ли је злонамерна или несвесна, често имају заједничко порекло: компромис идентитета. Insider pretnje Insider pretnje Национални државни актери, укључујући и севернокорејске ИТ оператере, користе украдене или синтетичке идентитете како би се инфилтрирали у организације, позирајући се као легитимни извођачи или запослени. SpyCloud је показују да нападачи сакупљају синтетичке идентитете користећи фиширане колачиће, API кључеве извучене из злонамерног софтвера и поново коришћене верификације како би прошли контроле позадине и слабе процесе скрининга. Истраживачки налази Истраживачки налази Наглашавајући ову тачку, Istraživanje je pokazalo da se 60 odsto organizacija i dalje oslanja na ručnu, ad-hoc komunikaciju između HR i bezbednosnih timova.Bez ojačanog bezbednosnog pregleda koji pruža organizacijama vidljivost o povijesnom zloupotrebi identiteta kandidata i povezanosti sa kriminalnom infrastrukturom, ovi akteri mogu ostati neotkriveni dok ne bude prekasno. Претходно SpyCloud истраживање Претходно SpyCloud истраживање Истовремено, легитимни запослени, извођачи или партнери могу несвесно да уводе ризик када су њихови идентитети компромитовани.Ови несвесни инсајдери су често циљани кроз фишинг и инфостеалер малваре, што резултира украденим верификацијама и колачићима сесије који пружају упоран приступ унутрашњим системима. Фишинг је, нарочито, цитиран као водећа тачка уласка за рансомваре у 2025. години, чинећи 35% инцидената - повећање од 10 поена у односу на претходну годину. Одбрана недостаје у одговору на претње засноване на идентитету Упркос све већој свести о претњама заснованим на идентитету, већина организација није опремљена да ефикасно реагује: 57% нема јаке способности да онемогући изложене сесије Скоро две трећине нема поновљивих радних токова за поправку Две трећине немају формалне протоколе истраге Мање од 20% може аутоматизовати исправљање идентитета преко система Само 19% организација има аутоматизоване процесе исправљања идентитета на месту, а остатак се ослања на истрагу по случају или непотпуне играчке које остављају празнине које нападачи могу искористити. "Misija odbrane se promenila", rekao je Trevor Hiligoss, šef bezbednosnih istraživanja u kompaniji SpyCloud. "Misija odbrane se promenila", rekao je Trevor Hiligoss, šef bezbednosnih istraživanja u kompaniji SpyCloud. "Нападачи су опортунистички, везујући заједно украдене податке о идентитету како би пронашли било коју доступну тачку приступа.Ипак, традиционалне одбране остају уско фокусиране на понашање и крајње тачке - недостају идентитетске изложености које омогућавају упорни, неоткривени приступ. "Нападачи су опортунистички, везујући заједно украдене податке о идентитету како би пронашли било коју доступну тачку приступа.Ипак, традиционалне одбране остају уско фокусиране на понашање и крајње тачке - недостају идентитетске изложености које омогућавају упорни, неоткривени приступ. Zatvaranje razlika u identitetu pre eskalacije insider pretnji U izveštaju se naglašava potreba za holističkim pristupom zaštiti identiteta.To znači kontinuirano koreliranje izloženosti preko punog digitalnog otiska korisnika – uključujući prošlost i sadašnjost, lične i korporativne identitete – i automatizovanje ispravljanja ugroženih identifikacija, kolačića, PII i tokena pristupa. SpyCloud је Омогућава организацијама да спрече претње засноване на идентитету: Холистичка интелигенција идентитета Холистичка интелигенција идентитета Откривање лажних кандидата за посао пре него што се омогући приступ Идентификација компромитованих запослених и корисника преко уређаја и окружења Невалидација изложених сесија и поверења на скали Убрзавање истраживања кроз аутоматску корелацију података о експозицији тамне мреже „Timovi koji su odlični u bezbednosti identiteta tačno znaju gde postoje izloženosti, mogu da ih rešavaju na skali, rade sa jasno definisanim odgovornostima i neprestano se prilagođavaju umesto da jednostavno reaguju“, dodao je Fleury. „Timovi koji su odlični u bezbednosti identiteta tačno znaju gde postoje izloženosti, mogu da ih rešavaju na skali, rade sa jasno definisanim odgovornostima i neprestano se prilagođavaju umesto da jednostavno reaguju“, dodao je Fleury. "Будућност припада онима који третирају идентитет као критичан за мисију - граде системе који рано откривају компромисе, одлучно реагују и превазилазе актере претњи од покретања даљег напада, уз одржавање јаке и сигурне радне снаге." "Будућност припада онима који третирају идентитет као критичан за мисију - граде системе који рано откривају компромисе, одлучно реагују и превазилазе актере претњи од покретања даљег напада, уз одржавање јаке и сигурне радне снаге." Корисници могу кликнути да бисте приступили пуном извештају или Da naučim više. ovde Контактирајте SpyCloud ovde Контактирајте SpyCloud О SpyCloud-у SpyCloud трансформише повраћене датотеке да би пореметио сајбер криминал. Његова аутоматизована решења за заштиту од претњи идентитету користе напредне аналитике и АИ да проактивно спрече преузимање рансомвера и налога, открију претње инсајдера, штите идентитете запослених и потрошача и убрзају истраге сајбер криминала. SpyCloud-ови подаци из кршења, уређаја заражених злонамерним софтвером и успешних фиширања такође снабдевају многе популарне понуде за праћење тамне мреже и заштиту од крађе идентитета.Клијенти укључују седам од Фортуне 10, заједно са стотинама глобалних предузећа, средњих компанија и владиних агенција широм света. Sa sedištem u Austinu, Teksas, SpyCloud je dom za više od 200 stručnjaka za sajber bezbednost čija je misija da zaštiti preduzeća i potrošače od ukradenih podataka o identitetu koje kriminalci koriste da bi ih ciljali. Да бисте сазнали више и видели увид у изложене податке ваше компаније, корисници могу посетити . шпицлуд.цом шпицлуд.цом Контакт Емили Браун REQ у име SpyCloud-а ЕБРОВН@РЕК.ЦО Ova priča je objavljena kao saopštenje za štampu od strane Cybernewswire u okviru HackerNoon Business Blogging Program. Ova priča je objavljena kao saopštenje za štampu od strane Cybernewswire u okviru HackerNoon Business Blogging Program. Програм Програм
