Historia mpya

Ripoti ya SpyCloud ya 2025 ya Mfichuo wa Utambulisho: Kiwango na Hatari Zilizofichwa za Vitisho vya Utambulisho wa Dijiti

kwa CyberNewswire5m2025/03/19

Ndefu sana; Kusoma

Mkusanyiko wa SpyCloud wa data iliyorejeshwa kwenye mtandao ulikua 22% katika mwaka uliopita, sasa unajumuisha zaidi ya rekodi tofauti za utambulisho bilioni 53.3 na zaidi ya mali bilioni 750+ zilizoibiwa. Mtumiaji mmoja wa shirika sasa ana wastani wa rekodi 146 zilizoibwa zilizounganishwa na utambulisho wao - katika barua pepe 13 za kipekee na jozi 141 za vitambulisho kwa kila mtumiaji wa shirika. Katika ulimwengu wa watumiaji, nambari ni kubwa zaidi na rekodi 229 kwa kila mtumiaji, mara kwa mara ikiwa ni pamoja na PII iliyofichuliwa.

featured image - Ripoti ya SpyCloud ya 2025 ya Mfichuo wa Utambulisho: Kiwango na Hatari Zilizofichwa za Vitisho vya Utambulisho wa Dijiti

**Austin, TX, Marekani, Machi 19, 2025/CyberNewsWire/--**SpyCloud, kampuni inayoongoza ya kulinda vitambulisho, leo imetoa taarifa yake. Ripoti ya Mwaka ya 2025 ya SpyCloud ya Kufichua kwa Utambulisho , ikiangazia kuongezeka kwa data ya utambulisho iliyofichuliwa kwenye mtandao kama hatari kuu ya mtandao inayokabili makampuni leo.

Kadiri wahalifu wa mtandao wanavyosonga zaidi ya pointi moja za data na kuongeza data iliyoibwa kutoka kwa vyanzo kadhaa - ukiukaji, programu hasidi na ulaghai - wanakumbatia mbinu ya kisasa zaidi ya unyonyaji wa utambulisho, na ni lazima mashirika yaelekeze umakini wao kwenye mkakati wa ulinzi wa kina na wa kiujumla ambao unachangia kuunganishwa kwa utambulisho wa kidijitali.

Utambulisho wa Jumla: Uwanja Mpya wa Vita wa Cyber

Mashirika kwa kawaida yalilenga kupata vitambulisho vya akaunti ya mtu binafsi, lakini utafiti wa SpyCloud unaonyesha kuwa wahalifu wa mtandao wamepanua mbinu zao zaidi ya unyakuzi wa kawaida wa akaunti. Wavamizi sasa wanaweza kufikia data nyingi za utambulisho kutoka kwa vyanzo vingi—ikiwa ni pamoja na ukiukaji wa data, maambukizi ya programu hasidi ya udukuzi, kampeni za kuhadaa ili kupata maelezo ya kibinafsi na wachanganyaji—zinazotoa changamoto kwa mashirika ambayo hatua za usalama bado hazijarekebishwa ili kushughulikia upeo kamili wa ufichuo wa utambulisho uliounganishwa kwa ujumla.

Mkusanyiko wa SpyCloud wa data iliyorejeshwa kwenye mtandao wa giza ulikua 22% katika mwaka uliopita, sasa unajumuisha zaidi ya rekodi tofauti za utambulisho bilioni 53.3 na zaidi ya mali bilioni 750+ zilizoibwa ambazo sasa zinasambazwa katika uhalifu wa chinichini, na hivyo kuchochea uhalifu mtandaoni unaotegemea utambulisho. Mali hizi ni safu kubwa ya vitambulisho vya kibinafsi na vya kitaaluma, vidakuzi vya kipindi, maelezo yanayoweza kumtambulisha mtu binafsi (PII), data ya kifedha, anwani za IP, Vitambulisho vya taifa na mengineyo ambayo wahalifu wanafanya silaha katika mashambulizi dhidi ya watu binafsi na biashara.

"Sekta ya usalama wa mtandao imetumia miaka mingi kujilinda dhidi ya vitisho vya kitamaduni vinavyotokana na sifa, lakini ukweli ni kwamba washambuliaji wamesonga mbele kwani data wanazoweza kufikia zimelipuka kwa wingi," alisema Damon Fleury, Afisa Mkuu wa Bidhaa, SpyCloud. "Utambulisho ndio upeo wa mwisho wa hatari ya mtandao, pamoja na kufichuliwa kwa watumiaji katika siku za nyuma na za sasa, za kibinafsi na za kitaaluma sehemu mpya ya mashambulizi. Inahitaji mashirika kufikiria upya hatari zinazoletwa na wafanyakazi, watumiaji, washirika na wasambazaji."

Fleury anaendelea, "Katika SpyCloud, tumeunda uchanganuzi wa jumla wa utambulisho uliojengwa juu ya mkusanyiko mkubwa zaidi wa tasnia wa data ya giza iliyorejeshwa, kuwezesha wateja wetu kuoanisha alama tofauti za data ambazo zinajumuisha alama ya kidijitali ya mtu - ikitoa mtazamo kamili wa hatari ya utambulisho."

Ufafanuzi Mpya wa Hatari ya Utambulisho Unaibuka

Kutokana na mlipuko wa data ya utambulisho inayopatikana, wavamizi sasa wanaweza kuunganisha rekodi za kihistoria na za kisasa ili kukwepa vizuizi vya usalama. Kijadi, timu za usalama wa mtandao ziliweza tu kuona sehemu ndogo ya ufichuzi wa mtandao wa giza wa mtu binafsi - hasa tu mali zilizofichuliwa zilizounganishwa na utambulisho wa shirika - ambazo hazikuwa za kina au zinazohusiana na mifichuo mingine.

Ripoti ya SpyCloud inaonyesha kuwa utambulisho wa mtu binafsi ni mpana zaidi kuliko zana za jadi za hatari ya mtandao zingeonyesha; kwa hakika, ni mtandao unaoenea wa vipengee vinavyohusiana ambavyo huwapa wahalifu wa mtandao ramani ya kutumia udhaifu na funguo za kufungua ufikiaji muhimu.

Jambo la kuhangaikia sana biashara, mtumiaji mmoja wa kampuni sasa ana wastani wa rekodi 146 zilizoibwa zilizounganishwa na utambulisho wao - katika barua pepe 13 za kipekee na jozi 141 za vitambulisho (jina la mtumiaji au barua pepe na nenosiri lake linalohusishwa) kwa kila mtumiaji wa shirika, ambayo inaangazia jinsi washambuliaji huunganisha data ya kihistoria ili kufichua maeneo yanayotumika ya ufikiaji wa biashara.
Katika ulimwengu wa wateja, nambari hizo ni kubwa zaidi zikiwa na rekodi 229 kwa kila mtumiaji, mara nyingi hujumuisha PII iliyofichuliwa kama vile majina kamili, tarehe za kuzaliwa na nambari za simu, nambari za Usalama wa Jamii/Kitambulisho, anwani na kadi ya mkopo au maelezo ya benki. Mfiduo wa watumiaji ni wastani wa barua pepe 27 za kipekee na jozi 227 za vitambulisho kwa kila mtumiaji.

"Ukiukaji wa kuvunja rekodi wa 2024, ikiwa ni pamoja na Mama wa Ukiukaji Wote (MOAB) na Uvunjaji wa Data wa Umma wa Kitaifa, pamoja na kuongezeka kwa matumizi ya programu hasidi za ujanja na kampeni za hila za kuhadaa ili kuonyesha jinsi idadi kubwa ya data ya utambulisho imekuwa," Trevor Hilligoss, Makamu wa Rais Mkuu wa Utafiti wa Usalama wa Cloud Cloud, Spy Cloud.

"Kwa kuelewa jinsi wahalifu wa mtandao wanavyojumlisha data iliyoibiwa na mbinu na mielekeo mipya wanayotumia kuchukua taarifa muhimu zaidi na ufikiaji, mashirika yanaweza kuchukua hatua za kukabiliana na vitisho vinavyotokana na utambulisho kutoka kwa vyanzo hivi vikubwa vya chinichini kabla havijaongezeka."

Matokeo ya Ripoti ya Ziada:

Vidakuzi bilioni 17.3 vilinaswa tena kutoka kwa vifaa vilivyoathiriwa na programu hasidi, kuwezesha washambuliaji kukwepa MFA na kuteka nyara vipindi vinavyotumika vya watumiaji.
Vitambulisho milioni 548 vilichujwa kupitia programu hasidi ya infostealer, ikiangazia jukumu linalokua la wizi wa data unaolengwa katika mashambulizi ya biashara.
Nywila bilioni 3.1 zilinaswa tena mnamo 2024, kuashiria ongezeko la 125% kutoka mwaka uliopita.
Asilimia 70 ya watumiaji ambao vitambulisho vyao vilifichuliwa katika ukiukaji mwaka jana walitumia tena manenosiri ambayo yaliathiriwa hapo awali, na hivyo kuongeza kwa kiasi kikubwa hatari yao ya mashambulizi ya utekaji wa akaunti - kuruka 9+ kutoka 2023.
Bilioni 44.8 za mali za PII - ongezeko la 39% kutoka 2023 zinafungua milango kwa shughuli mpya za ulaghai.
Asilimia 97 ya kumbukumbu za data za hadaa zilizonaswa tena mwaka wa 2024, kutoka kwa mifumo maarufu ya hadaa-kama-huduma (PHaaS) kama vile ONNX, zilijumuisha anwani ya barua pepe na 64% walikuwa na anwani ya IP inayohusishwa, na hivyo kuwapa wahalifu fursa za moja kwa moja za kutenda kama mtumiaji na kufanya harakati za baadaye ndani ya shirika.
Katika sekta ya umma, SpyCloud ilinasa tena vitambulisho vya 127K .gov na ikazingatia kiwango cha matumizi ya nenosiri cha wakati wote cha 67% - ongezeko la 13% zaidi ya mwaka uliopita - kuangazia hatari zinazoendelea za usalama kwa mashirika yetu ya shirikisho na usalama wa kitaifa.

Kuendeleza Mikakati ya Usalama wa Mtandao

Matokeo yanaangazia kuwa wahalifu wa mtandao wanaenda nje ya mbinu zao za urithi na biashara lazima zitambue kuwa ulinzi wa jadi hautoshi tena. Mbinu ya SpyCloud hutumia uchanganuzi wa jumla wa utambulisho, unaowezeshwa na mkusanyiko mkubwa zaidi wa data ya giza iliyorejeshwa kwenye tasnia, kusaidia mashirika kuoanisha vipengele tofauti vya utambulisho na kuimarisha hatua za ulinzi wa vitisho vya utambulisho, huku zikipunguza hatari kwa ufanisi zaidi. Kwa maarifa zaidi, Ripoti kamili ya 2025 ya SpyCloud ya Kufichua Identity inapatikana hapa .

Kuhusu SpyCloud

SpyCloud hubadilisha data ya darknet iliyorejeshwa ili kutatiza uhalifu wa mtandaoni. Masuluhisho yake ya kiotomatiki ya ulinzi wa jumla wa vitisho vya utambulisho huongeza uchanganuzi wa hali ya juu ili kuzuia kwa vitendo programu ya ukombozi na utwaaji wa akaunti, kulinda akaunti za wafanyikazi na watumiaji, na kuharakisha uchunguzi wa uhalifu wa mtandaoni. Data ya SpyCloud kutoka kwa uvunjaji wa sheria, vifaa vilivyoathiriwa na programu hasidi, na ulaghai uliofaulu pia huwezesha ufuatiliaji wa mtandao mweusi na matoleo mengi ya ulinzi wa utambulisho.

Wateja ni pamoja na saba kati ya Fortune 10, pamoja na mamia ya makampuni ya biashara ya kimataifa, makampuni ya ukubwa wa kati, na mashirika ya serikali duniani kote. Makao yake makuu huko Austin, TX, SpyCloud ni nyumbani kwa zaidi ya wataalam 200 wa usalama wa mtandao ambao dhamira yao ni kulinda biashara na watumiaji dhidi ya wahalifu wa data ya utambulisho walioibiwa kuwalenga sasa. Ili kupata maelezo zaidi na kuona maarifa, watumiaji wanaweza kutembelea spycloud.com .