Austin, TX, USA, 4 december, 2025/CyberNewsWire/--Phishing har ökat med 400% från år till år, vilket understryker behovet av synlighet i realtid i identitetsexponeringar. , ledande inom identitetshotskydd, släppte idag nya data som visar en kraftig ökning av phishing-attacker som oproportionerligt riktar sig mot företagsanvändare. Spionera på Spionera på Företaget spårade en 400% årsöverskridande ökning av framgångsrika phishing-identiteter, med nästan 40% av de 28 + miljoner återhämtade phishing-posterna som innehåller en företagse-postadress – jämfört med bara 11,5% i återhämtade malware-data. Resultaten förstärker ett växande skifte i cyberbrottslingars strategi: Phishing är nu den föredragna porten till företagsmiljöer, och Hotaktörer använder denna åtkomst som en lanseringsskärm för uppföljningsattacker, med SpyCloud-rapportering i sin Phishing är nu den ledande ingången för ransomware, som står för 35% av alla ransomware-infektioner. SpyCloud ser denna trend fortsätta 2026 2025 Identitetsriskrapport SpyCloud ser denna trend fortsätta 2026 2025 Identitetsriskrapport "Phishing är nu ett av de mest skalbara verktygen som cyberbrottslingar använder för att bryta sig in i företagsmiljöer", säger Trevor Hilligoss, chef för säkerhetsforskning på SpyCloud. "Phishing är nu ett av de mest skalbara verktygen som cyberbrottslingar använder för att bryta sig in i företagsmiljöer", säger Trevor Hilligoss, chef för säkerhetsforskning på SpyCloud. "Cyberkriminalitet möjliggör tjänster, som phishing-as-a-service kits som automatiserar övertygande lockar och motståndar-i-mellan-taktik som fångar MFA-tokens och session cookies, sätta avancerade taktik i händerna på lågkvalificerade aktörer, vilket gör det lättare än någonsin att kompromissa användare i stor skala. "Cyberkriminalitet möjliggör tjänster, som phishing-as-a-service kits som automatiserar övertygande lockar och motståndar-i-mellan-taktik som fångar MFA-tokens och session cookies, sätta avancerade taktik i händerna på lågkvalificerade aktörer, vilket gör det lättare än någonsin att kompromissa användare i stor skala. SpyCloud är den enda leverantören som återupptar och automatiskt åtgärdar framgångsrikt phishing-identitetsdata och riktar sig till listor i stor skala innan uppföljningsattacker som ransomware, bedrägeri och kontoövertag kan inträffa. "Många organisationer förlitar sig på traditionella försvar som e-postfiltrering, endpointskydd och personalutbildning för att stoppa phishing och malware-försök, men dessa verktyg går bara så långt", säger Damon Fleury, SpyClouds Chief Product Officer. "Många organisationer förlitar sig på traditionella försvar som e-postfiltrering, endpointskydd och personalutbildning för att stoppa phishing och malware-försök, men dessa verktyg går bara så långt", säger Damon Fleury, SpyClouds Chief Product Officer. ”Attackörer går fortfarande igenom – och när de gör det är de exponerade identitetsuppgifterna som möjliggör ytterligare skada. Säkerhetsteam behöver vara vaksamma på vad som redan har äventyrats och cirkulerat i den kriminella underjorden. ”Attackörer går fortfarande igenom – och när de gör det är de exponerade identitetsuppgifterna som möjliggör ytterligare skada. Säkerhetsteam behöver vara vaksamma på vad som redan har äventyrats och cirkulerat i den kriminella underjorden. Medan phishing har blivit en dominerande ingångspunkt förblir skadlig kod en kritisk hotvektor.I en tid av fjärrarbete och egna enhetspolicyer används personliga exponeringar alltmer för att äventyra företagsmiljöer. Ett nytt exempel är den , där skadlig kod på en personlig enhet ledde till att känsliga företagsdata komprometterades. 2025 Nikkei breach 2025 Nikkei brytning Trots att endast 11,5% av återupptäckta malware-infektioner exfiltrerar företagets e-postadresser direkt, visar SpyCloud-data att har varit offer för en infostealer malware-infektion i sin digitala historia, oavsett om det är på en hanterad eller obehandlad enhet - en stark indikator på att hotaktörer flyttar sida vid sida från personliga till företagskonton. nearly 1 in 2 corporate users nästan 1 av 2 företagsanvändare "Att skydda företaget innebär att se bortom företagskonton", tillade Fleury. "Att skydda företaget innebär att se bortom företagskonton", tillade Fleury. "På grund av den kontinuerliga återanvändningen av lösenord och delade identitetsuppgifter över arbets- och personliga konton som mobilnummer, finns inte längre gränsen mellan en användares personliga digitala historia och deras professionella tillgång. "På grund av den kontinuerliga återanvändningen av lösenord och delade identitetsuppgifter över arbets- och personliga konton som mobilnummer, finns inte längre gränsen mellan en användares personliga digitala historia och deras professionella tillgång. SpyCloud är ledande inom holistiskt identitetsskydd, upptäcker och skyddar organisationer från phishing, malware och överträdelse exponeringar av anställda, entreprenörer och leverantörer över personliga och professionella identiteter. Att lära sig mer. här här Om SpyCloud: Dess automatiserade identitetshotskyddslösningar utnyttjar avancerad analys och AI för att proaktivt förhindra ransomware och kontoövertag, upptäcka insiderhot, skydda anställdas och konsumenters identiteter och påskynda utredningar av it-brottslighet. Spionera på Spionera på SpyClouds data från intrång, skadlig kodinfekterade enheter och framgångsrika phishes ger också många populära dark web-övervakning och identitetsstöldskydd. Kunderna inkluderar sju av Fortune 10, tillsammans med hundratals globala företag, medelstora företag och statliga myndigheter över hela världen.Huvudkontoret i Austin, TX, är SpyCloud hem för mer än 200 cybersäkerhetsexperter vars uppdrag är att skydda företag och konsumenter från de stulna identitetsuppgifter som brottslingar använder för att rikta dem nu. För att lära sig mer och se insikter om deras företags exponerade data kan användarna besöka . SpyCloud.com är SpyCloud.com är Kontakter Redovisningsdirektör Emily Brown REQ på uppdrag av SpyCloud Hemsida@req.co Denna berättelse publicerades som ett pressmeddelande Cybernewswire under HackerNoon Business Blogging Program. Denna berättelse publicerades som ett pressmeddelande Cybernewswire under HackerNoon Business Blogging Program. Programmet Programmet
