Austin, Teksas, ABD, 23 Eylül 2025, Cybernewswire
Yeni Spycloud 2025 Kimlik Tehdit Raporu, algılanan güvenlik hazırlığı ile operasyonel gerçeklik arasında tehlikeli kopukluk ortaya koymaktadır.
Kimlik Tehdit Korumasının Lideri Spycloud, bugün yayınladı. 2025 Spycloud Kimlik Tehdit Raporugüvenlik liderlerinin% 86’sının kimlik temelli saldırıları önleme yeteneklerine güven duyursa da, kuruluşların% 85’inin geçen yıl en az bir kez fidye yazılımı olayından etkilendiğini-üçte birinden fazlasının altı ila on kez etkilendiğini ortaya koydu.
Algılanan güven ve fiili maruziyet arasındaki boşluğu daha da gösteren, Kuzey Amerika ve İngiltere’deki 500’den fazla güvenlik liderinin pazar araştırması, kuruluşların üçte ikisinden fazlasının kimlik temelli siber saldırılar konusunda önemli veya son derece endişe duyduğunu ortaya koymuştur, ancak sadece% 38’inin kimlik gibi adlandırma gibi risk yaratan tarihsel kimlik maruziyetlerini tespit edebileceğini ortaya koymuştur. Organizasyonlar SaaS platformları, yönetilmeyen cihazlar ve üçüncü taraf ekosistemler arasında genişleyen dijital kimliklerle boğuştukça, saldırganlar bu boşluklardan yararlanıyor.
Spycloud’un baş ürün sorumlusu Damon Fleury, “Kimlik avı ve infostealer enfeksiyonlarından yeniden kullanılan kimlik bilgilerine ve yönetilmeyen erişime kadar, bugünün tehdit aktörleri gözden kaçan kimlik maruziyetlerinden yararlanıyor” dedi. “Bu taktikler, rakiplerin geleneksel savunmaları atlamalarına ve fidye yazılımı, hesap devralma, oturum kaçırma ve sahtekarlık gibi takip saldırılarına yol açabilecek erişim sağlamasına izin veriyor. Bu rapor, birçok kuruluşun hazırlandığı kritik gerçeği ortaya koyuyor, ancak savunmaları rakiplerin şu anda faaliyet gösterdiği yerlere yayılmıyor.”
Kimlik yayılımı saldırı yüzeyini genişletiyor
Kimlik, modern siber tehditlerin yerçekimi merkezi haline geldi. Bir bireyin dijital kimliği artık kurumsal ve kişisel kimlik bilgileri, oturum çerezleri, finansal veriler ve SaaS platformları, yönetilen ve yönetilmeyen cihazlar ve üçüncü taraf uygulamalar arasında kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere yüzlerce temas noktasını kapsamaktadır.
Darknet’te maruz kaldığında bu öğeler, sömürü için geniş, birbirine bağlı bir saldırı yüzeyi oluşturur. Spycloud, yıldan yıla% 24’lük bir artış olan Dark Web’den 63.8 milyar farklı kimlik rekorunu geri aldı. Bu, suçlu yeraltında dolaşan eşi görülmemiş veri ölçeğini göstermektedir ve kuruluşları savunmasız bırakır, çünkü bu maruziyetleri takip eden kimlik tabanlı saldırılar için ek giriş noktaları haline gelmeden önce kapatmak için gereken görünürlük ve otomasyondan yoksundurlar.
Maruz kalma artışı geniş bir endişeyi artırıyor. Ankete katılan kuruluşların yaklaşık%40’ı dört veya daha fazla kimlik merkezli tehdit, kimlik avı (%40), fidye yazılımı (%37), ulus devlet düşmanları (%36) ve listeye liderlik eden yönetilmeyen veya yetkisiz cihazlar (%36) ile “aşırı” endişeler olarak tanımlamıştır.
İçeriden tehditler kimlik uzlaşmasıyla başlar
Rapor ayrıca, ister kötü niyetli veya farkında olmayan içeriden gelen tehditlerin genellikle ortak bir köken paylaştığını vurgulamaktadır: kimlik uzlaşması.
Kuzey Koreli BT operatörleri de dahil olmak üzere ulus devlet aktörleri, meşru yükleniciler veya çalışanlar olarak poz vererek kuruluşlara sızmak için çalıntı veya sentetik kimliklerden yararlanıyorlar. Spycloud’un araştırmacı bulguları, saldırganların kimleştirilmiş çerezler, kötü amaçlı yazılım açısından açığa çıkan API anahtarlarını kullanarak sentetik kimlikleri birleştirdiğini ve arka plan kontrollerini ve zayıf tarama işlemlerini geçmek için kimlik bilgilerini yeniden kullandığını gösteriyor. Bu noktayı daha da vurgulayan önceki Spycloud araştırmaları, kuruluşların% 60’ının hala İK ve güvenlik ekipleri arasındaki manuel, geçici iletişime güvendiğini bulmuştur. Kuruluşlara adayların tarihsel kimlik kötüye kullanımı ve cezai altyapıya bağlantılarına görünürlük sağlayan sertleştirilmiş güvenlik taraması olmadan, bu aktörler çok geç olana kadar tespit edilmeyebilirler.
Aynı zamanda, meşru çalışanlar, yükleniciler veya ortaklar kimlikleri tehlikeye girdiğinde bilmeden risk getirebilir. Bu farkında olmayan içericiler, kimlik avı ve infostealer kötü amaçlı yazılımlar aracılığıyla sıklıkla hedeflenir, bu da dahili sistemlere kalıcı erişim sağlayan çalıntı kimlik bilgileri ve oturum çerezlerine neden olur.
Özellikle kimlik avı, 2025 yılında fidye yazılımı için lider giriş noktası olarak belirtildi ve olayların% 35’ini oluşturdu-bir önceki yıla göre 10 puanlık bir artış.
Kimlik temelli tehditlere yanıt verirken savunmalar yetersiz kalır
Kimlik odaklı tehditler konusunda artan farkındalığa rağmen, çoğu kuruluş etkili bir şekilde yanıt vermek için donanımlı değildir:
- % 57’si maruz kalan oturumları geçersiz kılmak için güçlü yeteneklerden yoksun
- Yaklaşık üçte ikisi tekrarlanabilir iyileştirme iş akışlarından yoksun
- Yaklaşık üçte ikisinin resmi araştırma protokolleri yok
- % 20’den azı sistemler arasında kimlik iyileştirmesini otomatikleştirebilir
Kuruluşların sadece% 19’unda kimlik iyileştirme süreçlerini otomatikleştirmiştir. Geri kalan durum, durum araştırmasına veya Saldırganların sömürebileceği boşlukları bırakan eksik oyun kitaplarına güveniyor.
Spycloud’un Güvenlik Araştırma Başkanı Trevor Hilligoss, “Savunma görevi değişti” dedi. “Saldırganlar fırsatçı, herhangi bir erişim noktasını bulmak için çalıntı kimlik verilerini bir araya getiriyor. Yine de geleneksel savunmalar, davranış ve uç noktalara dar bir şekilde odaklanmaya devam ediyor-kalıcı, tespit edilmemiş erişimi sağlayan kimlik maruziyetlerini kaçırıyor. Veriler, organizasyonların kimlik katmanına korumayı genişletmesi gerektiğini gösteriyor.
İçeriden tehditler artmadan önce kimlik boşluklarını kapatmak
Rapor, kimliğin korunmasına bütünsel bir yaklaşımın ihtiyacının altını çiziyor. Bu, geçmiş ve şimdiki, kişisel ve kurumsal kimlikler dahil olmak üzere kullanıcıların tam dijital ayak izi arasındaki maruziyetleri sürekli olarak ilişkilendirmek ve tehlikeye atılmış kimlik bilgilerinin, çerezlerin, PII ve erişim belirteçlerinin düzeltilmesini otomatikleştirmek anlamına gelir. Bunu yaparken, kuruluşlar hesap düzeyinde korumanın ötesine geçer ve kimlik risklerine göre görünürlük kazanırlar, aktörlerin daha önce sömürüldüğü tehdit riskleri.
Spycloud’un bütünsel kimlik zekası, kuruluşları kimlik temelli tehditleri önlemeye güç verir:
- Hileli iş adaylarının erişim verilmeden önce tespit edilmesi
- Mücadeleler ve ortamlardaki uzlaşmış çalışanları ve kullanıcıları tanımlamak
- Maruz kalan oturumları ve kimlik bilgilerini ölçekte geçersiz kılmak
- Darknet maruziyet verilerinin otomatik korelasyonu yoluyla araştırmaların hızlandırılması
Fleury, “Kimlik güvenliğinde mükemmel olan ekipler, maruziyetlerin tam olarak nerede olduğunu biliyor, onları ölçekte ele alabilir, açıkça tanımlanmış sorumluluklarla çalışabilir ve sadece tepki vermek yerine sürekli uyum sağlayabilir” diye ekledi. “Gelecek, kimliği kritik önem taşıyan, uzlaşmayı erken tespit eden, kararlı bir şekilde yanıtlayan ve tehdit aktörlerinin güçlü ve güvenli bir işgücü tutarken daha fazla saldırı başlatmasını yenen bina sistemleri olarak ele alanlara ait.”
Kullanıcılar raporun tamamına erişmek için buraya tıklayabilir veya daha fazla bilgi edinmek için Spycloud ile iletişime geçebilir.
Spycloud hakkında
Spycloud, tekrarlanan karanlık ağ verilerini siber suçları bozmak için dönüştürür. Otomatik kimlik tehdidi koruma çözümleri, fidye yazılımı ve hesap devralmasını proaktif olarak önlemek, içeriden gelen tehditleri tespit etmek, çalışan ve tüketici kimliklerini korumak ve siber suç araştırmalarını hızlandırmak için gelişmiş analiz ve yapay zeka kullanır. Spycloud’un ihlallerden, kötü amaçlı yazılımlarla enfekte olmuş cihazlardan alınan verileri ve başarılı phishes de birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma tekliflerine güç verir. Müşteriler arasında yüzlerce küresel işletme, orta ölçekli şirketler ve dünya çapında devlet kurumları ile birlikte Fortune 10’un yedisi yer alıyor. Merkezi Austin, TX’de bulunan Spycloud, misyonu işletmeleri ve tüketicileri, suçluların şimdi hedeflemek için kullandığı çalıntı kimlik veriden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapıyor.
Daha fazla bilgi edinmek ve şirketinizin maruz kalan verileri hakkında bilgi edinmek için kullanıcılar spycloud.com adresini ziyaret edebilir.
Temas etmek
Emily Brown
Spycloud adına Req
[email protected]