Austin, ABD / Teksas, 7 Mayıs 2025, Cybernewswire
Önde gelen kimlik tehdidi koruma şirketi Spycloud, bugün son altı ay içinde suçlu yeraltından yeniden ele geçirilen yaklaşık 6 milyon yourun verisi kaydının bir analizini yayınladı. Kimlik avı saldırıları ölçek ve sofistike olarak artmaktadır ve Spycloud’un araştırması, siber suçluların fidye yazılımı, hesap devralması ve dolandırıcılık gibi takip saldırıları için kullanılabilecek yüksek değerli kimlik verilerini giderek daha fazla hedeflediğini ortaya koymaktadır.
Veriler, kimlik avı tehdidi manzarasının sadece bir anlık görüntüsünü yansıtırken, savunmaları desteklemek, kullanıcı eğitimini geliştirmek ve kimlik tabanlı saldırıları önlemek isteyen kuruluşlar için değerli bilgiler sağlar.
Spycloud’un yomurunan veriler analizinden kaynaklanan temel bulgular şunları içerir:
- Fortune 50 şirketlerinin% 94’ü, kimlik avı saldırılarının bir sonucu olarak maruz kalan çalışan kimlik verilerine sahiptir.
- Bu kayıtların% 81’i e-posta adresleri,% 42’si IP adreslerini ve% 31’i kullanıcı ajanı bilgilerini tanımlayan cihazı ve tarayıcı ayrıntılarını içerir.
- Kimlik avı kampanyalarındaki en iyi kimliğe bürünmüş endüstriler şunları içerir: telekomünikasyon, BT ve finansal hizmetler.
- 5.5 milyon kaydın üçte ikisi kimlik bilgileri, finansal bilgiler veya ziyaretçi meta verileri içerirken,% 37’si e -posta hedefleme listelerinden (kimlik avı denemeleri için seçilen adreslerden oluşan bir koleksiyon, mutlaka uzlaşma ile sonuçlanmadı).
“Kimlik avı tehditleri sadece gelişmiyor, aynı zamanda gelişiyorlar. Sadece son altı ayda, kimlik avı e -postalarında% 17’lik bir artış gördük. Özellikle ilgili olan, mağdurların yaklaşık% 82’sinin önceki veri ihlallerinde ödün vermesi, saldırganlara kritik bir avantaj sağladığıdır” dedi. Brian Jack, Spycloud’un ortağı Knowbe4’ün baş bilgi güvenlik görevlisi. “Bu, devam eden güvenlik farkındalığı eğitimi için acil ihtiyacı vurgulamaktadır, ancak denklemin sadece yarısıdır. Güvenlik ekipleri de bu özel maruziyetlerde görünürlük olmalıdır, böylece hızlı, iyileştirme için hedeflenen eylemler yapabilmeleri. İnsan uyanıklığını harekete geçirilebilir zeka ile birleştirmenin, pistlerinde kimlikçilik yapmayı engellemenin en etkili yoludur – ve kapıyı açmasını engeller.”
Kimlik avı saldırıları artıyor-kuruluşlar savunmadan yoksun değil, siber suçlular taktiklerini modernize ettikleri, kimlik avı kampanyalarını, hizmet olarak kimlik avı (PHAA) platformları ve yapay zeka ile endüstriyel ölçekli operasyonlara dönüştürdüğü için. Sofistike kimlik avı kitlerinin oluşturulmasını otomatikleştirme yeteneği ile, tehdit aktörleri kimlik bilgilerini ve 2FA kodlarını daha kolay toplayabilir, QR kodları aracılığıyla kimlik avı bağlantılarını dağıtabilir ve algılamayı önlemek için captchas’ı atlayabilir.
“Kimlik avı saldırılarının artan ölçeğiyle ve sofistike ile mücadele etmek için, güvenlik ekiplerinin daha geniş bir uzlaşmaya yol açmadan önce gerçek zamanlı maruz kalan kimlik verilerine erişmesi gerekir” dedi. Trevor Hilligoss, Spycloud’da Güvenlik Araştırma Başkanı. “İçgörü eksikliği olan kuruluşların kimlik avı hedef listeleri söz konusu olduğunda, kimlik avı kampanyalarının potansiyel kurbanlarıyla olgunlaşması söz konusu olduğunda. Bu bilgi ile donatılmış, kuruluşlar proaktif olarak savunmasız hesapları işaretleyebilir, bu kullanıcıları uyarabilir ve düşme zincirini daha da önlemek için daha da uyanık kalabilir.
Hilligoss, “Kuruluşlar kimleştirilmiş kimlik bilgilerini iyileştirdiklerinde, tehlikeye atılmış web oturumlarını sonlandırdıklarında ve diğer çalıntı kimlik eserleri üzerinde hareket ettiklerinde, risklerini önemli ölçüde azaltırlar ve saldırganların ayrıcalıkları artırma ve fidye yazılımı başlatma yeteneğini bozarlar.”
Spycloud, yaklaşan web semineri sırasında bu bulgulara daha derinlemesine dalacak 15 Mayıs Perşembe– PHISH OLUŞTUR: Yeniden Elde edilen veriler kimlik avının sanayileşmesi hakkında ortaya koyuyor. Yansıtma ile ilgili kimlik maruziyetlerini tırmanmadan önce tespit etmek ve bozmakla ilgilenen kuruluşlar, buraya kaydolmaya davet edilir.
Spycloud hakkında
Spycloud, tekrarlanan karanlık ağ verilerini siber suçları bozmak için dönüştürür. Otomatik kimlik tehdidi koruma çözümleri, fidye yazılımı ve hesap devralmayı önlemek, çalışan ve tüketici hesaplarını korumak ve siber suç araştırmalarını hızlandırmak için gelişmiş analizlerden yararlanır. Spycloud’un ihlallerden, kötü amaçlı yazılımlarla enfekte olmuş cihazlardan alınan verileri ve başarılı phishes de birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma tekliflerine güç verir. Müşteriler arasında yüzlerce küresel işletme, orta ölçekli şirketler ve dünya çapında devlet kurumları ile birlikte Fortune 10’un yedisi yer alıyor. Merkezi Austin, TX’de bulunan Spycloud, misyonu işletmeleri ve tüketicileri, suçluların şimdi hedeflemek için kullandığı çalıntı kimlik veriden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapıyor.
Daha fazla bilgi edinmek ve kullanıcıların maruz kalan verileri hakkında bilgi almak için kullanıcılar spycloud.com adresini ziyaret edebilir.
Temas etmek
Kahverengi
Emily
Spycloud adına Req
[email protected]