Ostina, Teksasa, ASV, 2026. gada 17. jūnijs, CyberNewswire
Jaunais SpyCloud pētījums izceļ pikšķerēšanas uzbrukumu izplatību kā AI un pikšķerēšanas kā pakalpojuma degvielas uzņēmumu mērķauditorijas atlasi.
SpyCloud, līderis identitātes apdraudējumu aizsardzības jomā, šodien izlaida savu 2026. gada pikšķerēšanas impulsa ziņojums, atklājot, ka pikšķerēšanas uzbrukumu apjoms un sarežģītība uzņēmumu organizācijām turpina pieaugt, jo mākslīgā intelekta un pikšķerēšanas kā pakalpojuma (PhaaS) platformas ļauj apdraudējuma dalībniekiem uzsākt ļoti efektīvas kampaņas.
Pamatojoties uz drošības speciālistu aptauju organizācijās, kurās ir vairāk nekā 1000 darbinieku, SpyCloud atklāja, ka 78% organizāciju pēdējo 12 mēnešu laikā ir piedzīvojušas pikšķerēšanas apjoma pieaugumu, savukārt 84% apgalvo, ka mākslīgā intelekta radītie pikšķerēšanas uzbrukumi kļūst arvien izplatītāki vai pret tiem ir grūtāk aizsargāties.
Atrasta papildu SpyCloud analīze:
- Pikšķerēšanas uzbrukumi pēdējo 12 mēnešu laikā atklāja darbinieku datus 86% Fortune 100 uzņēmumu.
- Tehnoloģiju uzņēmumi piedzīvoja visaugstāko pikšķerēšanas līmeni, kam seko aviokompānijas un automobiļu rūpniecība.
Rezultāti liecina, ka, lai gan organizācijas atzīst pieaugošos pikšķerēšanas draudus, daudzas joprojām nav gatavas reaģēt, tiklīdz uzbrukums ir izdevies.
- Tikai 38% organizāciju ir ļoti pārliecinātas, ka spēj atklāt un reaģēt uz akreditācijas datu zādzību 24 stundu laikā.
- 58% procentu ir grūti noteikt, kuri akreditācijas dati vai sesijas marķieri tika atklāti pēc pikšķerēšanas incidenta.
- 42% cīnās, lai plašā mērogā novērstu saskarsmē nonākušos lietotājus.
- 68% gadījumu ir nepieciešamas 4 stundas vai ilgāks laiks, lai identificētu un novērstu apstiprinātas ar pikšķerēšanu saistītas ekspozīcijas.
- Tikai 30% ir pilnībā integrēta pikšķerēšanas noteikšana ar identitātes atbildes darbplūsmām.
“Pikšķerēšana ir kļuvusi gan sarežģītāka, gan mērogojamāka,” sacīja Trevors Hiligoss, SpyCloud galvenais izlūkošanas virsnieks. “AI radītie mānekļi, PhaaS platformas un pretinieka vidū (AiTM) paņēmieni palīdz uzbrucējiem tvert ne tikai lietotājvārdus un paroles, bet arī sesijas sīkfailus, atsvaidzināšanas marķierus, nodrošinot tiem autentificētu piekļuvi, kas var saglabāties ilgi pēc paroles atiestatīšanas. Lai gan profilakse joprojām ir svarīga, organizācijām ir nepieciešama arī redzamība, lai tie spētu pārvērst tos par ekspozīciju un uzbrucējiem, lai tie varētu tieši tos, kas tika atklāti. uzbrukumi, piemēram, izspiedējprogrammatūra, konta pārņemšana, sesiju nolaupīšana vai krāpšana.
Pikšķerēšanas ietekme uz uzņēmumiem turpina pieaugt
Ziņojumā ir apvienoti aptaujas rezultāti ar SpyCloud analīzi par aktīvajām pikšķerēšanas kampaņām un PhaaS infrastruktūru, atklājot skaidru un apzinātu koncentrēšanos uz uzņēmuma mērķiem.
SpyCloud pētnieki novēroja, ka aptuveni puse no atkārtoti iegūtajiem PhaaS platformas izcelsmes ierakstiem ir saistīti ar uzņēmuma identitātēm, salīdzinot ar tikai 11% no ļaunprātīgas programmatūras iegūtiem ierakstiem. Tas norāda, ka pikšķerēšanas uzbrukumi pašlaik ir aptuveni piecas reizes biežāk mērķēti pret uzņēmumu lietotājiem nekā ļaunprātīgas programmatūras inficēšanās — salīdzinājumā ar aptuveni trīs reizes lielāku iespējamību 2025. gada beigās. Šo tendenci pastiprina SpyCloud veiktā tādu komplektu analīze kā Tycoon 2FA, kurā aptuveni 80% no iegūtajiem akreditācijas datiem piederēja uzņēmumu e-pasta kontiem.
AI, sesiju nolaupīšana un ierīces koda pikšķerēšana maina draudu ainavu
Lai gan AI radītā pikšķerēšana kļuva par dominējošo problēmu respondentu vidū, organizācijas arvien vairāk uztraucas par plašāku ar pikšķerēšanu saistītu draudu klāstu. Biznesa e-pasta kompromisu (BEC) minēja 58% respondentu, uzdošanos par pakalpojumu sniedzēju — 52%, sadarbības platformas pikšķerēšanu — 36% un sesiju nolaupīšanu — 20%.
Ziņojumā arī uzsvērtas pieaugošās bažas par AiTM pikšķerēšanas metodēm, jo īpaši ierīces koda pikšķerēšanas uzbrukumiem, kas ļaunprātīgi izmanto likumīgas OAuth autentifikācijas darbplūsmas, lai iegūtu autentificētu piekļuvi.
Hilligoss piebilda: “Uzbrucēji cenšas izmantot metodes, kas nodrošina visuzticamāko piekļuvi ar vismazāko piepūli, un ierīces koda pikšķerēšana pārbauda abas izvēles rūtiņas. Tā vietā, lai nepārtraukti cīnītos ar autentifikācijas vadīklām, viņi var izmantot likumīgas darbplūsmas, lai iegūtu uzticamu piekļuvi, kas bieži vien saglabājas vēl ilgi pēc sākotnējā kompromisa. Tas būtiski maina atbildes procesu, lai domātu par atkārtotu iestatīšanu, jo drošības komandām ir jākoncentrējas uz vajadzību. un sesijas — process, kas vēsturiski nav bijis daļa no pēcpikšķerēšanas rokasgrāmatas.
Redzamības sprauga rada iespēju uzbrucējiem
Ziņojumā konstatēts, ka redzamība joprojām ir lielākais izaicinājums, ar ko organizācijas saskaras pēc veiksmīga pikšķerēšanas uzbrukuma.
Ja drošības komandas nevar noteikt, kuri akreditācijas dati, sesijas marķieri vai citi autentifikācijas artefakti tika atklāti, labošana kļūst ievērojami sarežģītāka un uzbrucēji iegūst vērtīgu laiku, lai nodrošinātu noturību, pārvietotos uz sāniem, palielinātu privilēģijas vai sāktu turpmākus uzbrukumus.
“Kādā brīdī lietotāji tiks izkrāpti,” sacīja Hilligoss. “Organizācijām ir jāpāriet uz pikšķerēšanas novēršanu vērstām stratēģijām un jāveido atbildes iespējas, kas nodrošina nepārtrauktu redzamību atklātajiem akreditācijas datiem, sīkfailiem, sesijas marķieriem un citiem identitātes datiem. Drošības komandām par prioritāti ir jāpiešķir automatizētas labošanas darbplūsmas, kas spēj atsaukt apdraudētu piekļuvi plašā mērogā un samazināt uzbrucējiem pieejamo iespēju logu.”
Nodrošinot pasaulē lielāko darknet datu krātuvi, SpyCloud atgūst pikšķerētu akreditācijas datus, sesijas sīkfailus, atsvaidzināšanas pilnvaras un pikšķerēšanas mērķauditorijas atlases datus tieši no noziedzīgās infrastruktūras un aktīvām pikšķerēšanas kampaņām, ļaujot organizācijām identificēt apdraudētās identitātes un automātiski novērst ekspozīciju, pirms tos var izmantot, lai tos varētu izmantot nolaupīšanai, konta identitātes pārņemšanai, citai identitātei, krāpšanai. uzbrukumiem.
Lai izlasītu pilnu 2026. gada pikšķerēšanas impulsa ziņojumu, lietotāji var noklikšķināt šeit. Ja interesē SpyCloud demonstrācija, lietotāji var noklikšķināt šeit.
Par SpyCloud
SpyCloud pārveido atkārtoti iegūtos darknet datus, lai izjauktu kibernoziedzību. Tā automatizētajos identitātes draudu aizsardzības risinājumos tiek izmantota uzlabota analītika un mākslīgais intelekts, lai paātrinātu izmeklēšanu un aizsargātu darbaspēka, patērētāju un piegādātāju identitāti no vissvarīgākajiem apdraudējumiem: autentifikācijas apiešana, sesiju nolaupīšana, ļaunprātīgas iekšējās personas, konta pārņemšana, izspiedējprogrammatūra un krāpšana. Tās dati no ierīcēm, kas inficētas ar ļaunprātīgu programmatūru, veiksmīgiem pikšķerēšanas gadījumiem, kombinētajiem lietotājiem un trešo pušu pārkāpumiem, nodrošina arī daudzus populārus tumšā tīmekļa uzraudzības un identitātes zādzību aizsardzības piedāvājumus. Klientu vidū ir 7 no Fortune 10, kā arī simtiem globālu uzņēmumu, vidēja lieluma uzņēmumu un valsts aģentūru visā pasaulē. SpyCloud, kura galvenā mītne atrodas Ostinā, Teksasā, ir mājvieta vairāk nekā 250 kiberdrošības ekspertiem, kuru uzdevums ir aizsargāt uzņēmumus un patērētājus no nozagtajiem identitātes datiem, ko noziedznieki izmanto, lai tos mērķētu tagad.
Lai uzzinātu vairāk un skatītu ieskatu par uzņēmuma atklātajiem datiem, lietotāji var apmeklēt vietni spycloud.com.
Sazināties
konta direktors
Emīlija Brauna
REQ SpyCloud
[email protected]
