Yangi tarix

SpyCloud-ning 2025-yilda shaxsiy ma'lumotlarga duchor bo'lish hisoboti: raqamli identifikatsiya tahdidlarining ko'lami va yashirin xavflari

tomonidan CyberNewswire5m2025/03/19

Juda uzoq; O'qish

SpyCloud-ning qayta qo'lga kiritilgan darknet ma'lumotlari to'plami o'tgan yili 22 foizga o'sdi, hozirda 53,3 milliarddan ortiq identifikatsiya yozuvlarini va 750 milliarddan ortiq o'g'irlangan aktivlarni o'z ichiga oladi. Bitta korporativ foydalanuvchi hozirda o‘z identifikatori bilan bog‘langan o‘rtacha 146 ta o‘g‘irlangan yozuvga ega – 13 ta noyob elektron pochta va har bir korporativ foydalanuvchiga 141 ta hisob ma’lumotlari juftligi. Iste'molchi sohasida bu raqamlar yanada yuqori bo'lib, har bir iste'molchiga 229 ta yozuv, shu jumladan, ko'pincha ochiq PII kiradi.

featured image - SpyCloud-ning 2025-yilda shaxsiy ma'lumotlarga duchor bo'lish hisoboti: raqamli identifikatsiya tahdidlarining ko'lami va yashirin xavflari

**Ostin, TX, Amerika Qoʻshma Shtatlari, 2025-yil 19-mart/CyberNewsWire/--**SpyCloud, identifikator tahdididan himoya qiluvchi yetakchi kompaniya bugun oʻzining 2025 SpyCloud identifikatori haqida yillik hisobot , bugungi kunda korxonalar duch keladigan asosiy kiberxavf sifatida qorong'u tarmoqqa duchor bo'lgan identifikatsiya ma'lumotlarining ko'payishini ta'kidlaydi.

Kiberjinoyatchilar yagona ma'lumotlar nuqtalaridan tashqariga chiqib, bir qator manbalardan - buzilishlar, zararli dasturlar va fishinglardan o'g'irlangan ma'lumotlardan foydalanar ekan, ular identifikatsiyadan foydalanishga yanada murakkab yondashuvni qo'llaydilar va tashkilotlar o'z e'tiborini raqamli identifikatsiyaning o'zaro bog'liq tabiatini hisobga oladigan keng qamrovli va yaxlit mudofaa strategiyasiga qaratishi kerak.

Yaxlit identifikatsiya: yangi kiber jang maydoni

Tashkilotlar an'anaviy ravishda shaxsiy hisob ma'lumotlarini himoya qilishga e'tibor qaratishgan, biroq SpyCloud tadqiqoti shuni ko'rsatadiki, kiberjinoyatchilar o'z taktikasini an'anaviy hisoblarni egallab olishdan tashqari kengaytirgan. Hujumchilar endi bir nechta manbalardan, jumladan, maʼlumotlarning buzilishi, maʼlumot oʻgʻirlovchi zararli dasturlarning infektsiyalari, fishing kampaniyalari va kombolistlar kabi keng qamrovli identifikatsiya maʼlumotlariga kirish imkoniga ega boʻlib, xavfsizlik choralari oʻzaro bogʻlangan identifikatsiyaning toʻliq koʻlamini toʻliq hal qilishga moslashmagan tashkilotlar uchun qiyinchilik tugʻdiradi.

SpyCloud-ning qayta qo'lga kiritilgan darknet ma'lumotlari to'plami o'tgan yili 22% ga o'sdi, hozirda 53,3 milliarddan ortiq shaxsiy identifikatsiya yozuvlarini va 750 milliarddan ortiq o'g'irlangan aktivlarni o'z ichiga oladi. Bu aktivlar shaxsiy va professional hisob ma'lumotlari, seans kukilari, shaxsni identifikatsiyalash mumkin bo'lgan ma'lumotlar (PII), moliyaviy ma'lumotlar, IP manzillar, milliy identifikatorlar va jinoyatchilar jismoniy shaxslar va korxonalarga hujum qilishda qurollanayotgan boshqa narsalardir.

"Kiberxavfsizlik sanoati an'anaviy hisob ma'lumotlariga asoslangan tahdidlardan himoyalanish uchun yillar sarfladi, biroq haqiqat shundaki, tajovuzkorlar ular kirish huquqiga ega bo'lgan ma'lumotlarning hajmi oshgani sayin oldinga siljishdi", dedi Deymon Fleuri, SpyCloud mahsulot direktori. "Identifikatsiya - bu kiberxavfning yakuniy chegarasi bo'lib, foydalanuvchilarning o'tmish va hozirgi, shaxsiy va professional identifikatorlari yangi hujum yuzasiga ta'sir qiladi. Bu tashkilotlardan xodimlar, iste'molchilar, hamkorlar va etkazib beruvchilar tomonidan yuzaga keladigan xavflarni qayta ko'rib chiqishni talab qiladi."

Fleury davom etadi: "SpyCloud-da biz sanoatning eng katta qayta qo'lga kiritilgan qorong'i tarmoq ma'lumotlari to'plamiga asoslangan yaxlit identifikatsiya tahlilini yaratdik, bu esa mijozlarimizga shaxsning raqamli izini qamrab oluvchi turli xil ma'lumotlar nuqtalarini o'zaro bog'lash imkonini beradi - bu identifikatsiya xavfining haqiqatan ham yaxlit ko'rinishini ta'minlaydi."

Identifikatsiya xavfining yangi ta'rifi paydo bo'ldi

Mavjud identifikatsiya ma'lumotlarining portlashi bilan tajovuzkorlar endi xavfsizlik to'siqlarini chetlab o'tish uchun tarixiy va hozirgi yozuvlarni birlashtirishi mumkin. An'anaga ko'ra, kiberxavfsizlik guruhlari faqat shaxsning qorong'u tarmoq ta'sirining bir qismini ko'rishga muvaffaq bo'ldi - birinchi navbatda faqat korporativ identifikatsiya bilan bog'liq bo'lgan ochiq aktivlar - ular keng qamrovli yoki boshqa ta'sirlar bilan bog'liq emas.

SpyCloud hisoboti shuni ko'rsatadiki, shaxsning identifikatori an'anaviy kiberxavf vositalariga qaraganda ancha kengroqdir; aslida, bu kiberjinoyatchilarga zaifliklardan foydalanish yo'l xaritasi va qimmatli kirishni ochish kalitlari bilan ta'minlaydigan o'zaro bog'liq aktivlarning keng tarmog'idir.

Korxonalar uchun alohida tashvish tug‘diradigan bo‘lsak, endi bitta korporativ foydalanuvchi o‘z identifikatoriga bog‘langan o‘rtacha 146 ta o‘g‘irlangan yozuvga ega – har bir korporativ foydalanuvchi uchun 13 ta noyob elektron pochta va 141 juft hisob ma’lumotlari (foydalanuvchi nomi yoki elektron pochta va unga tegishli parol) bo‘lib, bu tajovuzkorlar faol korporativ kirish nuqtalarini ochish uchun tarixiy ma’lumotlarni qanday korrelyatsiya qilishini ta’kidlaydi.
Iste'molchi sohasida bu raqamlar yanada yuqori bo'lib, har bir iste'molchiga 229 ta yozuv kiradi, ular orasida to'liq ismlar, tug'ilgan sanalar va telefon raqamlari, shuningdek, ijtimoiy himoya / ID raqamlari, manzillar, kredit karta yoki bank ma'lumotlari kabi ochiq PII kiradi. Iste'molchining ta'siri har bir foydalanuvchiga o'rtacha 27 ta noyob elektron pochta va 227 juft hisob ma'lumotlarini to'g'ri keladi.

"2024 yildagi rekord darajadagi buzilishlar, jumladan, "Barcha buzilishlar onasi" (MOAB) va Milliy jamoat ma'lumotlarini buzish, shuningdek, zararli dasturlarni o'g'irlash va makkor fishing kampaniyalaridan foydalanish oshkor bo'lgan identifikatsiya ma'lumotlari havzasi qanchalik keng bo'lganini ko'rsatadi", dedi Trevor Xilligoss, Xavfsizlik bo'yicha SpCloud kompaniyasining katta prezidenti, SpCloud SpCloud.

"Kiberjinoyatchilar o'g'irlangan ma'lumotlarni qanday jamlashayotganini va yanada qimmatli ma'lumotlar va kirishni o'z zimmalariga olish uchun qo'llayotgan yangi taktikalar va tendentsiyalarni tushunib, tashkilotlar ushbu yirik er osti manbalaridan kelib chiqadigan identifikatsiyaga asoslangan tahdidlarni ular kuchayishidan oldin yumshatish uchun faol choralar ko'rishlari mumkin."

Qo'shimcha hisobot natijalari:

Zararli dastur bilan zararlangan qurilmalardan 17,3 milliard cookie fayli qaytarib olindi, bu tajovuzkorlarga TIVni chetlab o'tish va faol foydalanuvchi seanslarini o'g'irlash imkonini berdi.
548 million hisobga olish ma'lumotlari infostealer zararli dasturlari orqali olib tashlandi, bu korporativ hujumlarda yashirin, maqsadli ma'lumotlarni o'g'irlashning ortib borayotgan rolini ta'kidladi.
2024-yilda 3,1 milliard parol qayta qo‘lga kiritildi, bu o‘tgan yilga nisbatan 125 foizga ko‘pdir.
O‘tgan yili hisob ma’lumotlari buzilgan foydalanuvchilarning 70 foizi avval buzilgan parollarni qayta ishlatgan, bu esa hisobni o‘g‘irlash hujumlari xavfini sezilarli darajada oshirgan – 2023 yilga nisbatan 9+ ga sakrash.
44,8 milliard PII aktivlari - 2023 yilga nisbatan 39 foizga o'sish yangi firibgarlik faoliyati uchun eshiklarni ochmoqda.
ONNX kabi mashhur fishing-a-xizmat (PHaaS) platformalaridan 2024-yilda qayta qo‘lga olingan fishing ma’lumotlar jurnallarining 97 foizi elektron pochta manzilini o‘z ichiga olgan va 64 foizi bog‘langan IP-manzilga ega bo‘lib, jinoyatchilarga foydalanuvchi sifatida jinoyat sodir etish va tashkilot ichida lateral harakatlar qilish uchun bevosita imkoniyatlar beradi.
Davlat sektorida SpyCloud 127K .gov hisobga olish ma'lumotlarini qayta qo'lga kiritdi va har doim parolni qayta ishlatish tezligi 67% ni kuzatdi - o'tgan yilga nisbatan 13% ga o'sdi - bu bizning federal agentliklarimiz va milliy xavfsizlik uchun doimiy xavfsizlik xavflarini ta'kidladi.

Rivojlanayotgan kiberxavfsizlik strategiyalari

Topilmalar shuni ko'rsatadiki, kiberjinoyatchilar o'zlarining eski taktikalaridan ancha oldinga o'tmoqdalar va korxonalar an'anaviy himoya vositalari endi etarli emasligini tan olishlari kerak. SpyCloud yondashuvi tashkilotlarga turli xil identifikator elementlarini o'zaro bog'lash va identifikator tahdididan himoya qilish choralarini kuchaytirish, shu bilan birga xavfni yanada samaraliroq yumshatish uchun sanoatning eng yirik qayta qo'lga kiritilgan qorong'i tarmoq ma'lumotlari to'plamidan quvvatlangan yaxlit identifikatsiya tahlilidan foydalanadi. Qo'shimcha ma'lumot uchun SpyCloud Identity Exposure 2025 to'liq hisoboti mavjud Bu yerga .

SpyCloud haqida

SpyCloud kiberjinoyatni buzish uchun qaytarib olingan darknet ma'lumotlarini o'zgartiradi. Uning avtomatlashtirilgan yaxlit identifikator tahdidini himoya qilish yechimlari to'lov dasturlari va hisoblarni o'g'irlashning oldini olish, xodimlar va iste'molchilar hisoblarini himoya qilish va kiber jinoyatlarni tergov qilishni tezlashtirish uchun ilg'or tahlillardan foydalanadi. SpyCloud-ning buzilishlar, zararli dasturlardan zararlangan qurilmalar va muvaffaqiyatli fishing ma'lumotlari, shuningdek, ko'plab mashhur qorong'u veb monitoringi va identifikatsiyani o'g'irlashdan himoya qilish takliflarini quvvatlaydi.

Mijozlarga Fortune 10 ro'yxatidan yettitasi, shuningdek, dunyo bo'ylab yuzlab global korxonalar, o'rta kompaniyalar va davlat idoralari kiradi. Shtab-kvartirasi Texasning Ostin shahrida joylashgan SpyCloud kiberxavfsizlik bo'yicha 200 dan ortiq mutaxassislarga ega bo'lib, ularning maqsadi biznes va iste'molchilarni jinoyatchilar hozir ularni nishonga olish uchun foydalanayotgan o'g'irlangan identifikatsiya ma'lumotlaridan himoya qilishdir. Qo'shimcha ma'lumot olish va statistikani ko'rish uchun foydalanuvchilar tashrif buyurishi mumkin spycloud.com .