奥斯汀,美国 / 德克萨斯州, 2025年5月7日/CyberNewsWire/-- 世界领先的身份威胁保护公司今天发布了近600万个在过去六个月内从犯罪地下获取的钓鱼数据记录的分析。 间谍cloud 间谍cloud 诈骗攻击的规模和复杂性不断增加,SpyCloud的研究表明,网络犯罪分子越来越多地瞄准高价值的身份数据,这些数据可以用于追踪攻击,如勒索软件,账户劫持和欺诈。 虽然数据仅反映了钓鱼威胁环境的瞬间图像,但它为寻求加强防御,增强用户培训和防止基于身份的攻击的组织提供了宝贵的见解。 SpyCloud对钓鱼数据的分析的关键发现包括: 财富50中有94%的公司因钓鱼攻击而暴露了员工身份数据。 其中81%包含电子邮件地址,42%包含IP地址,31%包含用户代理信息,识别设备和浏览器细节。 在钓鱼活动中最受欢迎的行业包括:电信,IT和金融服务。 其中五百五百万个记录中有三分之二包含身份证、财务信息或访客元数据,而37%来自电子邮件定位列表(一系列用于钓鱼企图的地址,不一定导致妥协)。 仅在过去的六个月里,我们看到钓鱼电子邮件的数量增加了17%。特别令人担忧的是,近82%的受害者在以前的数据泄露中损害了他们的电子邮件凭证,这给攻击者带来了关键优势,”SpyCloud合作伙伴KnowBe4的首席信息安全官Brian Jack说。 仅在过去的六个月里,我们看到钓鱼电子邮件的数量增加了17%。特别令人担忧的是,近82%的受害者在以前的数据泄露中损害了他们的电子邮件凭证,这给攻击者带来了关键优势,”SpyCloud合作伙伴KnowBe4的首席信息安全官Brian Jack说。 “这凸显了持续的安全意识培训的迫切需要,但这只是一半的方程式。安全团队也必须对这些特定暴露有可见性,以便他们可以采取快速、有针对性的行动来弥补。 “这凸显了持续的安全意识培训的迫切需要,但这只是一半的方程式。安全团队也必须对这些特定暴露有可见性,以便他们可以采取快速、有针对性的行动来弥补。 钓鱼攻击正在增加 - 不是因为组织缺乏防御,而是因为网络犯罪分子正在现代化他们的策略,将钓鱼活动演变为通过钓鱼作为服务(PhaaS)平台和人工智能的工业规模操作。 With the ability to automate the creation of sophisticated phishing kits, threat actors can more easily harvest credentials and 2FA codes, distribute phishing links via QR codes, and bypass CAPTCHAs to avoid detection. “To combat the growing scale and sophistication of phishing attacks, security teams need access to real-time exposed identity data before it leads to broader compromise,” said Trevor Hilligoss, head of security research at SpyCloud. “为了对抗日益规模和复杂的钓鱼攻击,安全团队需要访问实时暴露的身份数据,才能导致更广泛的妥协,”SpyCloud安全研究负责人Trevor Hilligoss说。 “我们发现组织缺乏洞察力的一个领域是,当涉及到钓鱼攻击的目标列表时,他们已经成熟了钓鱼攻击活动的潜在受害者。 凭借这些知识,组织可以主动标志脆弱的帐户,警告这些用户,并保持更为警惕,以避免陷入猎物。 “我们发现组织缺乏洞察力的一个领域是,当涉及到钓鱼攻击的目标列表时,他们已经成熟了钓鱼攻击活动的潜在受害者。 凭借这些知识,组织可以主动标志脆弱的帐户,警告这些用户,并保持更为警惕,以避免陷入猎物。 Hilligoss继续说:“当组织修复被破坏的身份证件,终止受损的网页会话,并对其他被盗身份文物采取行动时,它们会大大降低风险 - 并破坏攻击者升级特权和启动勒索软件的能力。 Hilligoss继续说:“当组织修复被破坏的身份证件,终止受损的网页会话,并对其他被盗身份文物采取行动时,它们会大大降低风险 - 并破坏攻击者升级特权和启动勒索软件的能力。 SpyCloud将在5月15日周四即将举行的网络研讨会中深入探讨这些发现,Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing。 . register here register here 关于 SpyCloud 其自动身份威胁保护解决方案利用先进的分析来主动防止勒索软件和帐户劫持,保护员工和消费者帐户,并加快网络犯罪调查。 间谍cloud 间谍cloud SpyCloud从侵入、恶意软件感染的设备和成功的钓鱼数据中获取的数据也为众多受欢迎的黑暗网络监控和身份盗窃保护提供支持,其中包括七家财富10名,以及全球数百家企业、中型企业和政府机构。 总部位于德克萨斯州奥斯汀,SpyCloud是200多名网络安全专家的所在地,他们的使命是保护企业和消费者免受盗窃身份数据的侵犯者现在正在用来瞄准他们。 要了解更多并了解用户公司暴露的数据,用户可以访问 . spycloud.com 马云.com 联系 布朗 艾米莉 代表 SpyCloud 的 REQ 这个故事是由Cybernewswire在HackerNoon的商业博客计划下发布的新闻稿。 这个故事是由Cybernewswire在HackerNoon的商业博客计划下发布的新闻稿。 方案