Austin, Teksas, ABD, 4 Aralık 2025, CyberNewsWire
Kimlik avı bir önceki yıla göre %400 arttı ve bu da kimlik ifşalarına ilişkin gerçek zamanlı görünürlük ihtiyacını ortaya çıkardı.
Kimlik tehdidi korumasında lider SpyCloud, bugün kurumsal kullanıcıları orantısız bir şekilde hedef alan kimlik avı saldırılarında keskin bir artış gösteren yeni verileri yayınladı.
Şirket, başarılı bir şekilde kimlik avı yapılan kimliklerde yıldan yıla %400’lük bir artış gözlemledi; yeniden ele geçirilen 28 milyondan fazla kimlik avı kaydının yaklaşık %40’ı bir iş e-posta adresi içerirken, yeniden yakalanan kötü amaçlı yazılım verilerinde bu oran yalnızca %11,5’ti.
Sonuç, işletmelere, işgücünün kimlik avı saldırılarına hedef olma ihtimalinin, bilgi hırsızlığı yapan kötü amaçlı yazılımlara göre üç kat daha fazla olduğu yönünde bir uyarıdır.
Bulgular, siber suçluların stratejisinde giderek artan bir değişimi güçlendiriyor: Kimlik avı artık kurumsal ortamlara geçiş için tercih edilen ağ geçidi ve SpyCloud bu eğilimin 2026’da da devam edeceğini öngörüyor.
Tehdit aktörleri bu erişimi takip eden saldırılar için bir başlangıç noktası olarak kullanıyor; SpyCloud, 2025 Kimlik Tehdidi Raporu’nda kimlik avının artık fidye yazılımı için önde gelen giriş noktası olduğunu ve tüm fidye yazılımı enfeksiyonlarının %35’ini oluşturduğunu bildiriyor.
SpyCloud Güvenlik Araştırması Başkanı Trevor Hilligoss, “Kimlik avı artık siber suçluların kurumsal ortamlara sızmak için kullandıkları en ölçeklenebilir araçlardan biri” dedi.
“İkna edici tuzakları ve MFA belirteçlerini ve oturum çerezlerini yakalayan ortadaki düşman taktiklerini otomatikleştiren hizmet olarak kimlik avı kitleri gibi siber suç etkinleştirme hizmetleri, gelişmiş taktikleri düşük vasıflı aktörlerin ellerine vererek, kullanıcılardan geniş ölçekte risk almayı her zamankinden daha kolay hale getiriyor. SpyCloud’un bu kampanyalara ilişkin görünürlüğü, kuruluşlara kritik bir avantaj sağlayarak kimin hedef alındığını ve hangi verilerin açığa çıktığını tespit etmelerine ve bu kimlik bilgilerini daha bunlar olmadan düzeltmelerine yardımcı olur. silah haline getirildi.”
SpyCloud, fidye yazılımı, dolandırıcılık ve hesap ele geçirme gibi takip eden saldırılar meydana gelmeden önce başarılı bir şekilde kimlik avı yapılan kimlik verilerini ve hedef listelerini geniş ölçekte yeniden yakalayan ve otomatik olarak düzelten tek sağlayıcıdır.
SpyCloud’un Baş Ürün Sorumlusu Damon Fleury, “Birçok kuruluş, kimlik avı ve kötü amaçlı yazılım girişimlerini durdurmak için e-posta filtreleme, uç nokta koruması ve çalışan eğitimi gibi geleneksel savunmalara güveniyor, ancak bu araçlar yalnızca bu kadar ileri gidiyor” dedi.
“Saldırganlar hâlâ içeri giriyor ve bunu yaptıklarında, daha fazla zarara yol açacak olan, açığa çıkan kimlik verileri oluyor. Güvenlik ekiplerinin halihazırda ele geçirilen ve suç yeraltında dolaşan şeyler konusunda dikkatli olması gerekiyor. Önleme önemlidir, ancak gerçek zamanlı görünürlük ve uzlaşma sonrası iyileştirme olmadan bu yeterli değildir.”
Kimlik avı baskın bir giriş noktası haline gelirken, kötü amaçlı yazılımlar kritik bir tehdit vektörü olmaya devam ediyor. Uzaktan çalışma ve kendi cihazını getir politikaları çağında, kişisel riskler kurumsal ortamları tehlikeye atmak için giderek daha fazla kullanılıyor.
Yakın tarihli bir örnek, kişisel bir cihazdaki kötü amaçlı yazılımın hassas kurumsal verilerin ele geçirilmesine yol açtığı 2025 Nikkei ihlalidir.
Yeniden yakalanan kötü amaçlı yazılım bulaşmalarının yalnızca %11,5’inin iş e-posta adreslerini doğrudan sızdırmasına rağmen, SpyCloud verileri, neredeyse 2 kurumsal kullanıcıdan 1’inin, ister yönetilen ister yönetilmeyen bir cihazda olsun, dijital geçmişlerinde bir bilgi hırsızı kötü amaçlı yazılım enfeksiyonunun kurbanı olduğunu gösteriyor; bu, tehdit aktörlerinin kişisel hesaplardan kurumsal hesaplara yatay olarak ilerlediğinin güçlü bir göstergesi.
Fleury, “İşletmeyi korumak, kurumsal hesapların ötesine bakmak anlamına gelir” diye ekledi.
“Şifrelerin ve paylaşılan kimlik verilerinin iş hesaplarında ve cep telefonu numaraları gibi kişisel hesaplarda sürekli olarak yeniden kullanılması nedeniyle, kullanıcının kişisel dijital geçmişi ile profesyonel erişimi arasındaki çizgi artık fiilen mevcut değil. Bu nedenle, bireyin dijital kimliğinin (kişisel ve profesyonel) tüm yelpazesindeki riskleri izlemek ve düzeltmek çok önemli.”
SpyCloud, bütünsel kimlik korumasında liderdir; kuruluşları kimlik avı, kötü amaçlı yazılım ve çalışanların, yüklenicilerin ve satıcıların kişisel ve profesyonel kimliklerdeki ihlallere karşı tespit edip korur.
Kullanıcılar daha fazla bilgi edinmek için buraya tıklayabilir.
SpyCloud hakkında:
SpyCloud, siber suçları engellemek için yeniden ele geçirilen karanlık ağ verilerini dönüştürür.
Otomatik kimlik tehdidi koruma çözümleri, fidye yazılımlarını ve hesapların ele geçirilmesini proaktif bir şekilde önlemek, içeriden gelen tehditleri tespit etmek, çalışan ve tüketici kimliklerini korumak ve siber suç soruşturmalarını hızlandırmak için gelişmiş analizlerden ve yapay zekadan yararlanır.
SpyCloud’un ihlallerden, kötü amaçlı yazılım bulaşmış cihazlardan ve başarılı kimlik avlarından elde ettiği veriler aynı zamanda birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma teklifini de destekler.
Müşteriler arasında Fortune 10’dan yedisinin yanı sıra dünya çapında yüzlerce küresel işletme, orta ölçekli şirket ve devlet kurumu bulunmaktadır.
Merkezi Austin, Teksas’ta bulunan SpyCloud, misyonu işletmeleri ve tüketicileri, suçluların onları hedeflemek için kullandığı çalıntı kimlik verilerinden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapmaktadır.
Daha fazla bilgi edinmek ve şirketlerinin açığa çıkan verilerine ilişkin öngörüleri görmek için kullanıcılar spycloud.com adresini ziyaret edebilir.
Temas etmek
Kıdemli Hesap Direktörü
Emily Brown
SpyCloud adına REQ
[email protected]
