新歷史

SpyCloud 的 2025 年身份暴露报告：数字身份威胁的规模和隐藏风险

经过 CyberNewswire5m2025/03/19

太長; 讀書

SpyCloud 收集的重新捕获的暗网数据在过去一年中增长了 22%，目前涵盖了超过 533 亿条不同的身份记录和超过 7500 亿的总被盗资产。现在，单个企业用户平均有 146 条与其身份相关的被盗记录——涉及每个企业用户的 13 个唯一电子邮件和 141 个凭证对。在消费者领域，这个数字甚至更高，每个消费者有 229 条记录，其中经常包括暴露的 PII。

featured image - SpyCloud 的 2025 年身份暴露报告：数字身份威胁的规模和隐藏风险

**美国德克萨斯州奥斯汀，2025 年 3 月 19 日/CyberNewsWire/--**领先的身份威胁防护公司 SpyCloud 今天发布了其2025 年 SpyCloud 年度身份暴露报告，强调暗网暴露的身份数据已成为当今企业面临的主要网络风险。

随着网络犯罪分子不再仅仅攻击单一数据点，而是利用从多个来源（漏洞、恶意软件和网络钓鱼）窃取的数据，他们正在采用更为复杂的身份利用方式，而组织必须将重点转移到综合全面的防御策略上，以解决数字身份的互联性。

整体身份：新的网络战场

组织传统上专注于保护个人帐户凭据，但 SpyCloud 的研究表明，网络犯罪分子的手段已扩展到传统的帐户接管之外。攻击者现在可以从多个来源（包括数据泄露、信息窃取恶意软件感染、网络钓鱼活动和组合攻击）获取大量身份数据，这对安全措施尚未适应全面解决相互关联身份暴露问题的组织构成了挑战。

SpyCloud 收集的重新捕获的暗网数据在过去一年中增长了 22%，目前涵盖了超过 533 亿条不同的身份记录和超过 7500 亿的总被盗资产，这些数据目前在犯罪分子的地下网络中流通，助长了基于身份的网络犯罪。这些资产包括大量个人和专业凭证、会话 cookie、个人身份信息 (PII)、财务数据、IP 地址、国民身份证等，犯罪分子利用它们对个人和企业进行攻击。

SpyCloud 首席产品官 Damon Fleury 表示：“网络安全行业多年来一直在防御传统的基于凭证的威胁，但现实情况是，随着攻击者可以访问的数据量激增，他们也取得了进步。身份是网络风险的最终前沿，用户过去和现在、个人和职业身份的暴露是新的攻击面。这要求组织重新考虑员工、消费者、合作伙伴和供应商带来的风险。”

Fleury 继续说道：“在 SpyCloud，我们基于业界最大的重新捕获的暗网数据集合创建了整体身份分析，使我们的客户能够关联包含个人数字足迹的不同数据点，从而提供真正全面的身份风险视图。”

身份风险的新定义出现

随着可用身份数据的激增，攻击者现在可以将历史和当前记录拼凑在一起，以绕过安全屏障。传统上，网络安全团队只能看到个人暗网暴露的一小部分——主要是与公司身份相关的暴露资产——这些资产并不全面，也与其他暴露没有关联。

SpyCloud 的报告显示，个人身份暴露的范围比传统网络风险工具所显示的要大；事实上，它是一个庞大的相互关联资产网络，为网络犯罪分子提供了利用漏洞的路线图和解锁有价值访问权限的钥匙。

令企业特别担忧的是，目前单个企业用户平均有 146 条与其身份相关的被盗记录，涉及每个企业用户的 13 个唯一电子邮件和 141 个凭证对（用户名或电子邮件及其相关密码），这凸显了攻击者如何关联历史数据以发现活跃的企业接入点。
在消费者领域，数字甚至更高，每个消费者有 229 条记录，通常包括暴露的 PII，例如全名、出生日期和电话号码，以及社会安全/身份证号码、地址和信用卡或银行信息。消费者暴露平均每个用户有 27 个唯一电子邮件和 227 个凭证对。

SpyCloud 实验室安全研究高级副总裁 Trevor Hilligoss 表示：“2024 年创纪录的数据泄露事件，包括‘数据泄露之母’ (MOAB) 和国家公共数据泄露，以及信息窃取恶意软件和狡猾网络钓鱼活动的日益频繁使用，说明了暴露的身份数据池已经变得多么庞大。”

“通过了解网络犯罪分子如何汇总被盗数据以及他们利用的新策略和趋势来获取更有价值的信息和访问权限，组织可以采取主动措施，在这些大型地下来源的身份威胁升级之前减轻威胁。”

报告其他发现：

173 亿个 cookie 从受恶意软件感染的设备中被重新捕获，使攻击者能够绕过 MFA 并劫持活跃用户会话。
5.48 亿个凭证通过信息窃取恶意软件被窃取，凸显了隐秘、有针对性的数据盗窃在企业攻击中发挥的日益重要的作用。
2024年，共有31亿个密码被重新夺回，比上一年增加了125%。
去年凭证遭泄露的用户中，70% 重复使用了之前被泄露的密码，这大大增加了他们遭受账户接管攻击的风险——比 2023 年增加了 9 倍以上。
448 亿 PII 资产（比 2023 年增长 39%）为新的欺诈活动打开了大门。
2024 年从 ONNX 等流行的网络钓鱼即服务 (PHaaS) 平台重新捕获的网络钓鱼数据日志中，97% 包含电子邮件地址，64% 具有关联的 IP 地址，这为犯罪分子提供了以用户身份实施犯罪并在组织内进行横向移动的直接机会。
在公共部门，SpyCloud 重新获得了 127K 个 .gov 凭证，并观察到密码重用率高达 67%——比上一年增加了 13%——凸显了我们的联邦机构和国家安全存在持续的安全风险。

不断发展的网络安全战略

研究结果强调，网络犯罪分子正在远远超越他们自己的传统策略，企业必须认识到传统防御已不再足够。SpyCloud 的方法利用整体身份分析，由业界最大的重新捕获暗网数据集合提供支持，帮助组织关联不同的身份元素并加强身份威胁保护措施，同时更有效地降低风险。如需进一步了解，请参阅完整的 2025 年 SpyCloud 身份暴露报告这里。

关于 SpyCloud

间谍云转换重新捕获的暗网数据以打击网络犯罪。其自动化整体身份威胁保护解决方案利用高级分析来主动防止勒索软件和帐户接管，保护员工和消费者帐户，并加速网络犯罪调查。SpyCloud 来自漏洞、受恶意软件感染的设备和成功网络钓鱼的数据还为许多流行的暗网监控和身份盗窃保护产品提供支持。

客户包括财富 10 强中的 7 家，以及全球数百家跨国企业、中型公司和政府机构。SpyCloud 总部位于德克萨斯州奥斯汀，拥有 200 多名网络安全专家，他们的使命是保护企业和消费者免受犯罪分子现在用来攻击他们的被盗身份数据的侵害。要了解更多信息并查看见解，用户可以访问spycloud.com 。