Austin, Texas, ABD, 23 Eylül 2025/CyberNewsWire/--Yeni SpyCloud 2025 Kimlik Tehdit Raporu, algılanan güvenlik hazırlığı ve operasyonel gerçeklik arasındaki tehlikeli bağlantıyı ortaya koyuyor. Anasayfa GÜNCEL DÜNYA DÜNYA DÜNYA DÜNYA DÜNYA DÜNYA DÜNYA DÜNYA DÜNYA DÜNYA Güvenlik liderlerinin% 86'sı kimlik tabanlı saldırıları önleme yeteneğine güveniyorken, kuruluşların% 85'i geçen yıl en az bir kez bir ransomware olayına maruz kaldı - üçte birinden fazlası altı ila on kez etkilendi. SpyCloud Hakkında 2025 SpyCloud Kimlik Tehdit Raporu SpyCloud Hakkında 2025 SpyCloud Kimlik Tehdit Raporu Kuzey Amerika ve Birleşik Krallık'taki 500'den fazla güvenlik liderinin pazar anketi, algılanan güven ve gerçek maruziyet arasındaki farkın daha da gösterdiği gibi, kuruluşların üçte ikisinden fazlası kimlik tabanlı siber saldırılardan önemli veya son derece endişe duyuyor, ancak sadece% 38'i kimlik yeniden kullanımı gibi zayıf siber hijyen nedeniyle risk oluşturan tarihi kimlik maruziyetlerini tespit edebiliyor. Kuruluşlar SaaS platformları, yönetilmemiş cihazlar ve üçüncü taraf ekosistemler üzerinde yaygınlaşan dijital kimliklerle uğraşırken, saldırganlar bu boşluklardan yararlanıyor. “Phishing ve infostealer enfeksiyonlarından, yeniden kullanılan kimliklere ve yönetilmemiş erişimlere kadar, günümüz tehdit aktörleri göz ardı edilen kimlik maruziyetlerini kullanıyorlar,” dedi Damon Fleury, SpyCloud’un Genel Ürün Müdürü. “Phishing ve infostealer enfeksiyonlarından, yeniden kullanılan kimliklere ve yönetilmemiş erişimlere kadar, günümüz tehdit aktörleri göz ardı edilen kimlik maruziyetlerini kullanıyorlar,” dedi Damon Fleury, SpyCloud’un Genel Ürün Müdürü. “Bu taktikler, rakiplerin geleneksel savunmalarını kaçırmalarına ve sessizce ransomware, hesap ele geçirme, oturum kaçırma ve dolandırıcılık gibi sonraki saldırılara yol açabilecek erişim kurmalarına izin verir. “Bu taktikler, rakiplerin geleneksel savunmalarını kaçırmalarına ve sessizce ransomware, hesap ele geçirme, oturum kaçırma ve dolandırıcılık gibi sonraki saldırılara yol açabilecek erişim kurmalarına izin verir. Identity Sprawl saldırı yüzeyini genişletiyor Kimlik, modern siber tehditlerin ağırlık merkezi haline gelmiştir. bireyin dijital kimliği, SaaS platformları, yönetilen ve yönetilmeyen cihazlar ve üçüncü taraf uygulamalar üzerinden kurumsal ve kişisel kimlik bilgileri, oturum çerezleri, finansal veriler ve kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere yüzlerce dokunmatik noktaya yayılıyor. Bu elementler karanlık ağına maruz kaldığında, sömürü için olgunlaşmış, birbiriyle bağlantılı bir saldırı yüzeyi yaratır. Karanlık web, yıllık olarak yüzde 24 oranında artış gösteriyor. 63.8 milyar farklı kimlik belgesini geri aldı 63.8 milyar farklı kimlik belgesini geri aldı Bu, suç altyapısında dolaşan verilerin daha önce görülmemiş ölçeğini gösteriyor ve organizasyonları daha sonra kimlik tabanlı saldırılar için ek giriş noktaları haline gelmeden önce bu maruz kalmaların kapatılması için gerekli görülebilirlik ve otomasyon eksikliği nedeniyle savunmasız bırakıyor. Araştırmaya katılan kuruluşların neredeyse %40’ı dört ya da daha fazla kimlik merkezli tehditleri “ekstrem” endişeler olarak tanımladı, bunların başında phishing (40 %), ransomware (37 %), ulusal devlet düşmanları (36 %) ve yönetilmemiş veya yetkisiz cihazlar (36 %) yer alıyor. İçsel tehditler kimlik tehlikesi ile başlar Rapor ayrıca, Kötü niyetli ya da bilinçsiz, genellikle ortak bir kökeni paylaşıyor: kimlik kompromisi. Insider tehditleri Insider tehditleri Kuzey Kore IT operatörleri de dahil olmak üzere ulusal devlet aktörleri, yasal sözleşmecılar veya çalışanlar olarak görünerek kuruluşlara sızmak için çalınan veya sentetik kimlikleri kullanıyor. SpyCloud Hakkında Saldırganların sızdırılmış çerezler, kötü amaçlı yazılım tarafından sızdırılan API anahtarları ve arka plan kontrollerini ve zayıf tarama süreçlerini geçirmek için yeniden kullanılan kimlikleri kullanarak sentetik kimlikleri bir araya getirdiğini gösterir. Araştırma bulguları Araştırma bulguları Bu konuyu daha da vurgulamak, Kuruluşların% 60'ı hala HR ve güvenlik ekipleri arasındaki manuel, ad-hoc iletişimlere dayanıyor.Ayrıca, adayların geçmişteki kimlik kötüye kullanımı ve suç altyapılarına bağlantıları hakkında organizasyonlara görünürlük sağlayan sert güvenlik taraması olmadan, bu aktörler çok geç olana kadar tespit edilemezler. SpyCloud Araştırması SpyCloud Araştırması Aynı zamanda, meşru çalışanlar, sözleşmecılar veya ortaklar, kimliklerini tehlikeye atıldığında bilinçsizce risk oluşturabilir.Bu bilinçsiz içerikli kişiler genellikle phishing ve infostealer kötü amaçlı yazılımları aracılığıyla hedeflenirler, bu da iç sistemlere kalıcı erişim sağlayan çalınan kimlik bilgilerini ve oturum çerezlerini getirir. Özellikle phishing, 2025 yılında ransomware için önde gelen giriş noktası olarak adlandırıldı ve olayların% 35'ini oluşturdu - önceki yıla göre 10 puan artış. Savunma, kimlik tabanlı tehditlere yanıt vermede zayıf Kimlik kaynaklı tehditlerin farkındalığının artmasına rağmen, çoğu organizasyonun etkili bir şekilde yanıt vermesi mümkün değildir: Yüzde 57'si, maruz kalan oturumları iptal etme yeteneğine sahip değildir. Neredeyse üçte ikisi tekrarlanabilir kurtarma iş akışları eksik Yaklaşık üçte ikisinin resmi soruşturma protokolü yok %20'den az kişi, sistemler arasındaki kimlik düzeltmesini otomatik hale getirebilir Organizasyonların sadece% 19'u otomatik kimlik düzeltme süreçlerine sahiptir, geri kalanı ise saldırganların yararlanabileceği boşlukları bırakan belirsiz çalışma kitaplarına ya da vakit ayırma soruşturmasına dayanmaktadır. “Sigorta misyonu değişti,” dedi Trevor Hilligoss, SpyCloud’un Güvenlik Araştırma Müdürü. “Sigorta misyonu değişti,” dedi Trevor Hilligoss, SpyCloud’un Güvenlik Araştırma Müdürü. “Saldırganlar, herhangi bir erişilebilir erişim noktasını bulmak için çalınan kimlik verilerini birbirine zincirlerken, geleneksel savunma yöntemleri hala davranış ve son noktalara yoğunlaşmaktadır – kalıcı, tespit edilemez erişim sağlayan kimlik maruz kalma risklerini kaçırmaktadır. “Saldırganlar, herhangi bir erişilebilir erişim noktasını bulmak için çalınan kimlik verilerini birbirine zincirlerken, geleneksel savunma yöntemleri hala davranış ve son noktalara yoğunlaşmaktadır – kalıcı, tespit edilemez erişim sağlayan kimlik maruz kalma risklerini kaçırmaktadır. Insider tehditleri artmadan önce kimlik boşluklarını kapatın Raporda, kimlik koruma konusunda bütünsel bir yaklaşım gerektiğini vurgulamaktadır.Bu, kullanıcıların tüm dijital ayak izlerini – geçmiş ve şimdiki, kişisel ve kurumsal kimlikler de dahil olmak üzere – sürekli olarak ilişkilendirmek ve zarar görmüş kimlik bilgilerini, çerezleri, PII'leri ve erişim tokenlerini otomatikleştirmek anlamına gelir. SpyCloud Hakkında Organizasyonların kimlik tabanlı tehditleri önlemek için güçlendirilmesi: holistik kimlik bilgisi holistik kimlik bilgisi Erişim verilmeden önce sahte iş adaylarını tespit etmek Cihazlar ve ortamlar arasındaki zarar gören çalışanları ve kullanıcıları tanımlamak Açıklanan oturumları ve ölçekteki kimlikleri devre dışı bırakmak Darknet maruz kalma verilerinin otomatik korelasyonuyla soruşturmaların hızlandırılması Kimlik güvenliğinde mükemmel olan ekipler, maruziyetlerin nerede olduğunu tam olarak biliyor, bunları ölçekte ele alabilir, açıkça tanımlanmış sorumluluklarla çalışabilir ve basitçe tepki vermemek yerine sürekli adaptasyon yapabilirler.” Kimlik güvenliğinde mükemmel olan ekipler, maruziyetlerin nerede olduğunu tam olarak biliyor, bunları ölçekte ele alabilir, açıkça tanımlanmış sorumluluklarla çalışabilir ve basitçe tepki vermemek yerine sürekli adaptasyon yapabilirler.” “Gelecek kimlikleri misyon eleştirel olarak görenlere aittir – kompromisleri erken tespit eden, kararlı bir şekilde yanıt veren ve tehdit aktörlerini daha fazla saldırı başlatarak güçlü ve güvenli bir işgücü koruyan sistemler oluşturur.” “Gelecek kimlikleri misyon eleştirel olarak görenlere aittir – kompromisleri erken tespit eden, kararlı bir şekilde yanıt veren ve tehdit aktörlerini daha fazla saldırı başlatarak güçlü ve güvenli bir işgücü koruyan sistemler oluşturur.” Kullanıcılar tıklayabilir Raporun tamamına ulaşmak veya Daha fazla öğrenmek için. burda contact SpyCloud burda SpyCloud İletişim SpyCloud Hakkında Otomatik kimlik tehdit koruma çözümleri, gelişmiş analitik ve AI'yi, ransomware ve hesap ele geçirmesini proaktif olarak önlemek, içsel tehditleri tespit etmek, çalışan ve tüketici kimliklerini korumak ve siber suç araştırmalarını hızlandırmak için kullanır. SpyCloud'un sızıntılardan, kötü amaçlı yazılımlarla enfekte edilmiş cihazlardan ve başarılı phishinglerden elde edilen veriler ayrıca birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma teklifini güçlendiriyor. Austin, TX merkezli SpyCloud, 200'den fazla siber güvenlik uzmanına ev sahipliği yapıyor, misyonu şirketleri ve tüketicileri hırsızlık yapan kimlik verilerinden korumaktır. Daha fazla bilgi edinmek ve şirketinizin maruz kaldığı verileri görmek için, kullanıcılar ziyaret edebilir . İspanyolca.com İspanyolca.com İletişim Emily Brown Hakkında SpyCloud adına REQ Şanlıurfa@req.co Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Programı Programı
