Austin, Teksas, ABD, 23 Eylül 2025, Cybernewswire
Yeni Spycloud 2025 Kimlik Tehdit Raporu, algılanan güvenlik hazırlığı ile operasyonel gerçeklik arasında tehlikeli kopukluk ortaya koymaktadır.
Casuslukkimlik tehdidi korumasında lider, bugün yayınladı 2025 Spycloud Kimlik Tehdit Raporugüvenlik liderlerinin% 86’sının kimlik temelli saldırıları önleme yeteneklerine güven duyursa da, kuruluşların% 85’inin geçen yıl en az bir kez fidye yazılımı olayından etkilendiğini-üçte birinden fazlasının altı ila on kez etkilendiğini ortaya koydu.
Algılanan güven ve fiili maruziyet arasındaki boşluğu daha da gösteren, Kuzey Amerika ve İngiltere’deki 500’den fazla güvenlik liderinin pazar araştırması, kuruluşların üçte ikisinden fazlasının kimlik temelli siber saldırılar konusunda önemli veya son derece endişe duyduğunu ortaya koymuştur, ancak sadece% 38’inin kimlik gibi adlandırma gibi risk yaratan tarihsel kimlik maruziyetlerini tespit edebileceğini ortaya koymuştur.
Organizasyonlar SaaS platformları, yönetilmeyen cihazlar ve üçüncü taraf ekosistemler arasında genişleyen dijital kimliklerle boğuştukça, saldırganlar bu boşluklardan yararlanıyor.
Spycloud’un baş ürün sorumlusu Damon Fleury, “Kimlik avı ve infostealer enfeksiyonlarından yeniden kullanılan kimlik bilgilerine ve yönetilmeyen erişime kadar, bugünün tehdit aktörleri gözden kaçan kimlik maruziyetlerinden yararlanıyor” dedi.
“Bu taktikler, rakiplerin geleneksel savunmaları atlamalarına ve fidye yazılımı, hesap devralma, oturum kaçırma ve sahtekarlık gibi takip saldırılarına yol açabilecek erişim sağlamasına izin veriyor. Bu rapor, birçok kuruluşun hazırlandığı kritik gerçeği ortaya koyuyor, ancak savunmaları rakiplerin şu anda faaliyet gösterdiği yerlere yayılmıyor.”
Kimlik yayılımı saldırı yüzeyini genişletiyor
Kimlik, modern siber tehditlerin yerçekimi merkezi haline geldi.
Bir bireyin dijital kimliği artık kurumsal ve kişisel kimlik bilgileri, oturum çerezleri, finansal veriler ve SaaS platformları, yönetilen ve yönetilmeyen cihazlar ve üçüncü taraf uygulamalar arasında kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere yüzlerce temas noktasını kapsamaktadır.
Darknet’te maruz kaldığında bu öğeler, sömürü için geniş, birbirine bağlı bir saldırı yüzeyi oluşturur. Spycloud var Kazandı 63.8 milyar farklı kimlik kaydı Karanlık ağdan geçen yıla göre% 24 artış.
Bu, suçlu yeraltında dolaşan eşi görülmemiş veri ölçeğini göstermektedir ve kuruluşları savunmasız bırakır, çünkü bu maruziyetleri takip eden kimlik tabanlı saldırılar için ek giriş noktaları haline gelmeden önce kapatmak için gereken görünürlük ve otomasyondan yoksundurlar.
Maruz kalma artışı geniş bir endişeyi artırıyor. Ankete katılan kuruluşların yaklaşık%40’ı dört veya daha fazla kimlik merkezli tehdit, kimlik avı (%40), fidye yazılımı (%37), ulus devlet düşmanları (%36) ve listeye liderlik eden yönetilmeyen veya yetkisiz cihazlar (%36) ile “aşırı” endişeler olarak tanımlamıştır.
İçeriden tehditler kimlik uzlaşmasıyla başlar
Rapor ayrıca İçeriden Tehditlerister kötü niyetli ister farkında değil, genellikle ortak bir köken paylaşıyor: kimlik uzlaşma.
Kuzey Koreli BT operatörleri de dahil olmak üzere ulus devlet aktörleri, meşru yükleniciler veya çalışanlar olarak poz vererek kuruluşlara sızmak için çalıntı veya sentetik kimliklerden yararlanıyorlar.
Spycloud’s Araştırmacı Bulgular Saldırganların, kimlikli çerezleri, kötü amaçlı yazılım açısından uyumlu API anahtarlarını ve arka plan kontrollerini ve zayıf tarama süreçlerini geçmek için yeniden kullanılmış kimlik bilgilerini kullanarak sentetik kimlikleri birleştirdiğini gösterin.
Bu noktayı daha da vurgulamak, Önceki Spycloud Araştırmaları Kuruluşların% 60’ının hala İK ve güvenlik ekipleri arasındaki manuel, geçici iletişime güvendiğini buldu.
Kuruluşlara adayların tarihsel kimlik kötüye kullanımı ve cezai altyapıya bağlantılarına görünürlük sağlayan sertleştirilmiş güvenlik taraması olmadan, bu aktörler çok geç olana kadar tespit edilmeyebilirler.
Aynı zamanda, meşru çalışanlar, yükleniciler veya ortaklar kimlikleri tehlikeye girdiğinde bilmeden risk getirebilir.
Bu farkında olmayan içericiler, kimlik avı ve infostealer kötü amaçlı yazılımlar aracılığıyla sıklıkla hedeflenir, bu da dahili sistemlere kalıcı erişim sağlayan çalıntı kimlik bilgileri ve oturum çerezlerine neden olur.
Özellikle kimlik avı, 2025 yılında fidye yazılımı için lider giriş noktası olarak belirtildi ve olayların% 35’ini oluşturdu-bir önceki yıla göre 10 puanlık bir artış.
Kimlik temelli tehditlere yanıt verirken savunmalar yetersiz kalır
Kimlik odaklı tehditler konusunda artan farkındalığa rağmen, çoğu kuruluş etkili bir şekilde yanıt vermek için donanımlı değildir:
- % 57’si maruz kalan oturumları geçersiz kılmak için güçlü yeteneklerden yoksun
- Yaklaşık üçte ikisi tekrarlanabilir iyileştirme iş akışlarından yoksun
- Yaklaşık üçte ikisinin resmi araştırma protokolleri yok
- % 20’den azı sistemler arasında kimlik iyileştirmesini otomatikleştirebilir
Kuruluşların sadece% 19’unda kimlik iyileştirme süreçlerini otomatikleştirmiştir. Geri kalan durum, durum araştırmasına veya Saldırganların sömürebileceği boşlukları bırakan eksik oyun kitaplarına güveniyor.
Spycloud’un Güvenlik Araştırma Başkanı Trevor Hilligoss, “Savunma görevi değişti” dedi. “Saldırganlar fırsatçı, mevcut erişim noktasını bulmak için çalınan kimlik verilerini bir araya getiriyor.
Yine de geleneksel savunmalar, davranış ve uç noktalara dar bir şekilde odaklanmaya devam ediyor – kalıcı, tespit edilmemiş erişimi sağlayan kimlik maruziyetlerini kaçırıyor.
Veriler, kuruluşların kimlik katmanına korumayı genişletmesi ve takip eden saldırılar gerçekleşmeden önce tehditleri kapatmak için maruziyet ve iyileştirme konusunda sürekli bir göz atması gerektiğini gösteriyor. ”
İçeriden tehditler artmadan önce kimlik boşluklarını kapatmak
Rapor, kimliğin korunmasına bütünsel bir yaklaşımın ihtiyacının altını çiziyor. Bu, geçmiş ve şimdiki, kişisel ve kurumsal kimlikler dahil olmak üzere kullanıcıların tam dijital ayak izi arasındaki maruziyetleri sürekli olarak ilişkilendirmek ve tehlikeye atılmış kimlik bilgilerinin, çerezlerin, PII ve erişim belirteçlerinin düzeltilmesini otomatikleştirmek anlamına gelir.
Bunu yaparken, kuruluşlar hesap düzeyinde korumanın ötesine geçer ve kimlik risklerine göre görünürlük kazanırlar, aktörlerin daha önce sömürüldüğü tehdit riskleri.
Spycloud’s bütünsel kimlik zekası Kuruluşlara kimliğe dayalı tehditleri önlemeleri için güç verir:
- Hileli iş adaylarının erişim verilmeden önce tespit edilmesi
- Mücadeleler ve ortamlardaki uzlaşmış çalışanları ve kullanıcıları tanımlamak
- Maruz kalan oturumları ve kimlik bilgilerini ölçekte geçersiz kılmak
- Darknet maruziyet verilerinin otomatik korelasyonu yoluyla araştırmaların hızlandırılması
Fleury, “Kimlik güvenliğinde mükemmel olan ekipler, maruziyetlerin tam olarak nerede olduğunu biliyor, onları ölçekte ele alabilir, açıkça tanımlanmış sorumluluklarla çalışabilir ve sadece tepki vermek yerine sürekli uyum sağlayabilir” diye ekledi.
“Gelecek, kimliği kritik önem taşıyan, uzlaşmayı erken tespit eden, kararlı bir şekilde yanıtlayan ve tehdit aktörlerinin güçlü ve güvenli bir işgücü tutarken daha fazla saldırı başlatmasını yenen bina sistemleri olarak ele alanlara ait.”
Kullanıcılar tıklayabilir Burada Raporun tamamına erişmek için veya Spycloud ile iletişime geçin Daha fazla bilgi edinmek için.
Spycloud hakkında
Spycloud, tekrarlanan karanlık ağ verilerini siber suçları bozmak için dönüştürür.
Otomatik kimlik tehdidi koruma çözümleri, fidye yazılımı ve hesap devralmasını proaktif olarak önlemek, içeriden gelen tehditleri tespit etmek, çalışan ve tüketici kimliklerini korumak ve siber suç araştırmalarını hızlandırmak için gelişmiş analiz ve yapay zeka kullanır.
Spycloud’un ihlallerden, kötü amaçlı yazılımlarla enfekte olmuş cihazlardan alınan verileri ve başarılı phishes de birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma tekliflerine güç verir.
Müşteriler arasında yüzlerce küresel işletme, orta ölçekli şirketler ve dünya çapında devlet kurumları ile birlikte Fortune 10’un yedisi yer alıyor.
Merkezi Austin, TX’de bulunan Spycloud, misyonu işletmeleri ve tüketicileri, suçluların şimdi hedeflemek için kullandığı çalıntı kimlik veriden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapıyor.
Daha fazla bilgi edinmek ve şirketinizin maruz kalan verileri hakkında bilgileri görmek için kullanıcılar ziyaret edebilir Spycloud.com.
Emily Brown
Spycloud adına Req