Ostina, Teksasa, ASV, 2025. gada 4. decembris, CyberNewsWire
Pikšķerēšana ir pieaugusi par 400% salīdzinājumā ar iepriekšējo gadu, uzsverot nepieciešamību reāllaikā redzēt identitātes atklāšanu.
SpyCloud, līderis identitātes apdraudējumu aizsardzības jomā, šodien izlaida jaunus datus, kas liecina par strauju pikšķerēšanas uzbrukumu pieaugumu, kas nesamērīgi vērsti pret korporatīvajiem lietotājiem. Uzņēmums novēroja veiksmīgi pikšķerētu identitātes pieaugumu par 400% salīdzinājumā ar iepriekšējo gadu, gandrīz 40% no vairāk nekā 28 miljoniem atkārtoti iegūto pikšķerēšanas ierakstu saturēja uzņēmuma e-pasta adresi, salīdzinot ar tikai 11,5% atkārtoti iegūto ļaunprātīgas programmatūras datu. Rezultāts ir brīdinājums uzņēmumiem, ka viņu darbaspēks trīs reizes biežāk tiek pakļauts pikšķerēšanas uzbrukumiem nekā informācijas zagšanas ļaunprātīga programmatūra.
Rezultāti pastiprina pieaugošās izmaiņas kibernoziedznieku stratēģijā: pikšķerēšana tagad ir iecienītākā vārteja uzņēmumu vidē, un SpyCloud uzskata, ka šī tendence turpināsies arī 2026. gadā. Apdraudējuma dalībnieki izmanto šo piekļuvi kā palaišanas laukumu turpmākiem uzbrukumiem, un SpyCloud ziņo savā 2025. gada ierakstā, kas ziņo par Identityphreat. veido 35% no visām izspiedējvīrusu infekcijām.
“Pikšķerēšana tagad ir viens no mērogojamākajiem rīkiem, ko kibernoziedznieki izmanto, lai pārkāptu uzņēmuma vidi,” sacīja Trevors Hilligoss, SpyCloud drošības pētījumu vadītājs. “Kibernoziedzības veicināšanas pakalpojumi, piemēram, pikšķerēšanas kā pakalpojuma komplekti, kas automatizē pārliecinošas pievilināšanas un pretinieka taktikas, kas tver MFA marķierus un sesijas sīkfailus, nodod progresīvu taktiku mazkvalificētu dalībnieku rokās, padarot vieglāk nekā jebkad agrāk šo kritisko kampaņu lietotāju pārskatāmību. palīdzot viņiem noteikt, kas ir bijis mērķtiecīgs un kādi dati ir atklāti, un labot šos akreditācijas datus, pirms tos var izmantot ieročos.
SpyCloud ir vienīgais pakalpojumu sniedzējs, kas atkārtoti iegūst un automātiski izlabo veiksmīgi pikšķerētu identitātes datus un atlasa sarakstus plašā mērogā, pirms var notikt turpmāki uzbrukumi, piemēram, izpirkuma programmatūra, krāpšana un konta pārņemšana.
“Daudzas organizācijas paļaujas uz tradicionālajiem aizsardzības līdzekļiem, piemēram, e-pasta filtrēšanu, galapunktu aizsardzību un darbinieku izglītošanu, lai apturētu pikšķerēšanas un ļaunprātīgas programmatūras mēģinājumus, taču šie rīki sniedzas tikai tik tālu,” sacīja Deimons Flerijs, SpyCloud galvenais produktu vadītājs. “Uzbrucēji joprojām tiek galā — un, kad viņi to dara, atklātie identitātes dati ļauj nodarīt tālāku kaitējumu. Drošības komandām jābūt modrām attiecībā uz to, kas jau ir apdraudēts un cirkulē noziedzīgajā pagrīdē. Profilakse ir svarīga, taču bez reāllaika redzamības un pēckompromitēšanas ar to nepietiek.”
Lai gan pikšķerēšana ir kļuvusi par dominējošu ieejas punktu, ļaunprātīga programmatūra joprojām ir kritisks draudu vektors. Attālinātā darba un līdzi ņemšanas politikas laikmetā personiskā iedarbība arvien biežāk tiek izmantota, lai apdraudētu uzņēmuma vidi. Nesens piemērs ir Nikkei 2025. gada pārkāpums, kur ļaunprātīga programmatūra personiskajā ierīcē izraisīja sensitīvu uzņēmuma datu apdraudējumu. Neraugoties uz tikai 11,5% no atkārtotas inficēšanās ar ļaunprātīgu programmatūru, kas tieši izfiltrē uzņēmuma e-pasta adreses, SpyCloud dati liecina, ka gandrīz katrs 2 korporatīvais lietotājs savā digitālajā vēsturē ir bijis informācijas zagšanas ļaunprātīgas programmatūras infekcijas upuris neatkarīgi no tā, vai tā ir pārvaldīta vai nepārvaldīta ierīce — tas ir spēcīgs rādītājs, ka apdraudējuma dalībnieki pāriet no personīgajiem uz korporatīvajiem kontiem.
“Uzņēmuma aizsardzība nozīmē skatīties tālāk par korporatīvajiem kontiem,” piebilda Flerī. “Tā kā paroles un koplietotie identitātes dati tiek pastāvīgi atkārtoti izmantoti darba un personīgajos kontos, piemēram, mobilo tālruņu numuri, robeža starp lietotāja personīgo digitālo vēsturi un profesionālo piekļuvi vairs nepastāv. Tāpēc ir svarīgi uzraudzīt un novērst saskarsmi visā personas digitālās identitātes spektrā — gan personiskajā, gan profesionālajā.”
SpyCloud ir līderis holistiskā identitātes aizsardzībā, atklājot un aizsargājot organizācijas no pikšķerēšanas, ļaunprātīgas programmatūras un darbinieku, darbuzņēmēju un pārdevēju saskarsmes ar pārkāpumiem personīgās un profesionālās identitātes ietvaros. Lietotāji var noklikšķināt šeit, lai uzzinātu vairāk.
Par SpyCloud:
SpyCloud pārveido atkārtoti iegūtos darknet datus, lai izjauktu kibernoziedzību. Tā automatizētie identitātes draudu aizsardzības risinājumi izmanto uzlabotu analīzi un mākslīgo intelektu, lai proaktīvi novērstu izspiedējvīrusu un kontu pārņemšanu, atklātu iekšējos draudus, aizsargātu darbinieku un patērētāju identitāti un paātrinātu kibernoziegumu izmeklēšanu. SpyCloud dati no pārkāpumiem, ar ļaunprātīgu programmatūru inficētām ierīcēm un veiksmīgām pikšķerēšanas darbībām nodrošina arī daudzus populārus tumšā tīmekļa uzraudzības un identitātes zādzību aizsardzības piedāvājumus. Klientu vidū ir septiņi no Fortune 10, kā arī simtiem globālu uzņēmumu, vidēja lieluma uzņēmumu un valsts aģentūru visā pasaulē. SpyCloud, kura galvenā mītne atrodas Ostinā, Teksasā, ir mājvieta vairāk nekā 200 kiberdrošības ekspertiem, kuru uzdevums ir aizsargāt uzņēmumus un patērētājus no nozagtajiem identitātes datiem, ko noziedznieki izmanto, lai tos mērķētu tagad.
Lai uzzinātu vairāk un skatītu ieskatu par sava uzņēmuma atklātajiem datiem, lietotāji var apmeklēt vietni spycloud.com.
Sazināties
Vecākais konta direktors
Emīlija Brauna
REQ SpyCloud vārdā
[email protected]
