Raport SpyCloud: 2/3 organizacji jest niezwykle zaniepokojonych atakami na tożsamość, ale nadal istnieją poważne luki w zabezpieczeniach

Austin, Teksas, USA, 23 września 2025 r., CyberNewsWire

Nowy raport SpyCloud 2025 dotyczący zagrożeń tożsamości ujawnia niebezpieczny rozdźwięk między postrzeganą gotowością do działań w zakresie bezpieczeństwa a rzeczywistością operacyjną.

SpyCloud , lider w dziedzinie ochrony tożsamości, opublikował dziś raport SpyCloud Identity Threat Report 2025 , z którego wynika, że ​​chociaż 86% liderów ds. bezpieczeństwa twierdzi, że jest pewnych swoich zdolności do zapobiegania atakom opartym na tożsamości, 85% organizacji padło ofiarą ataku typu ransomware co najmniej raz w ciągu ostatniego roku, a ponad jedna trzecia z nich była dotknięta od sześciu do dziesięciu razy.

Dalszą ilustracją luki między postrzeganym zaufaniem a rzeczywistym narażeniem na ataki jest badanie rynku przeprowadzone wśród ponad 500 liderów bezpieczeństwa w Ameryce Północnej i Wielkiej Brytanii. Okazało się, że ponad dwie trzecie organizacji jest znacząco lub skrajnie zaniepokojonych cyberatakami opartymi na tożsamości, a jednocześnie tylko 38% z nich potrafi wykryć historyczne przypadki ujawnienia tożsamości, które stwarzają ryzyko z powodu słabej higieny cybernetycznej, takiej jak ponowne wykorzystywanie danych uwierzytelniających. W miarę jak organizacje zmagają się z rozrastającą się liczbą tożsamości cyfrowych na platformach SaaS, niezarządzanych urządzeniach i w ekosystemach firm trzecich, atakujący wykorzystują te luki.

„Od phishingu i infekcji wykorzystujących kradzież danych, po ponowne wykorzystanie danych uwierzytelniających i niezarządzany dostęp, dzisiejsi cyberprzestępcy wykorzystują pomijane przypadki ujawnienia tożsamości” – powiedział Damon Fleury, dyrektor ds. produktów w SpyCloud. „Taktyka ta pozwala atakującym ominąć tradycyjne zabezpieczenia i dyskretnie uzyskać dostęp, który może prowadzić do kolejnych ataków, takich jak ransomware, przejęcie kont, przejęcie sesji i oszustwa. Niniejszy raport ujawnia kluczową prawdę: wiele organizacji czuje się przygotowanych, ale ich mechanizmy obronne nie obejmują miejsc, w których obecnie działają atakujący”.

Rozrost tożsamości zwiększa powierzchnię ataku

Tożsamość stała się centrum grawitacyjnym współczesnych cyberzagrożeń. Cyfrowa tożsamość jednostki obejmuje obecnie setki punktów styku, w tym dane uwierzytelniające firmy i osoby, pliki cookie sesji, dane finansowe oraz dane osobowe (PII) na platformach SaaS, urządzeniach zarządzanych i niezarządzanych oraz w aplikacjach innych firm.

Te elementy, ujawnione w darknecie, tworzą rozległą, wzajemnie powiązaną powierzchnię ataku, podatną na eksploatację. SpyCloud odzyskał 63,8 miliarda odrębnych rekordów tożsamości z darknetu, co stanowi wzrost o 24% w porównaniu z rokiem poprzednim. To obrazuje bezprecedensową skalę danych krążących w podziemiu przestępczym, narażając organizacje na ataki z powodu braku widoczności i automatyzacji niezbędnej do zablokowania tych wycieków, zanim staną się one dodatkowymi punktami wejścia dla kolejnych ataków opartych na tożsamości.

Ten wzrost narażenia budzi powszechne obawy. Prawie 40% ankietowanych organizacji wskazało cztery lub więcej zagrożeń związanych z tożsamością jako „ekstremalne” zagrożenie, a na czele listy znalazły się phishing (40%), ransomware (37%), ataki ze strony państw (36%) oraz niezarządzane lub nieautoryzowane urządzenia (36%).

Zagrożenia wewnętrzne zaczynają się od naruszenia tożsamości

W raporcie podkreślono również, że zagrożenia wewnętrzne , niezależnie od tego, czy są złośliwe, czy nieświadome, często mają wspólne źródło: naruszenie tożsamości.

Podmioty działające w ramach państwa, w tym północnokoreańscy informatycy, wykorzystują skradzione lub syntetyczne tożsamości do infiltracji organizacji, podszywając się pod legalnych kontrahentów lub pracowników. Wyniki śledztwa SpyCloud pokazują, że atakujący tworzą syntetyczne tożsamości, wykorzystując wyłudzone pliki cookie, klucze API wykradzione przez złośliwe oprogramowanie oraz ponownie wykorzystane dane uwierzytelniające, aby przejść weryfikację przeszłości i słabe procedury selekcji. Podkreślając ten punkt, wcześniejsze badania SpyCloud wykazały, że 60% organizacji nadal opiera się na ręcznej, doraźnej komunikacji między działami HR a bezpieczeństwa. Bez wzmocnionych mechanizmów kontroli bezpieczeństwa, które dają organizacjom wgląd w historię nadużyć tożsamości kandydatów i powiązań z infrastrukturą przestępczą, ci aktorzy mogą pozostać niewykryci, aż będzie za późno.

Jednocześnie legalni pracownicy, kontrahenci lub partnerzy mogą nieświadomie narazić się na ryzyko, gdy ich tożsamość zostanie naruszona. Ci nieświadomi insiderzy często padają ofiarą phishingu i złośliwego oprogramowania typu infostealer, co skutkuje kradzieżą danych uwierzytelniających i plików cookie sesji, które zapewniają trwały dostęp do systemów wewnętrznych.

W szczególności phishing został wskazany jako główny punkt wejścia dla oprogramowania ransomware w 2025 r., odpowiadając za 35% incydentów – co stanowi wzrost o 10 punktów procentowych w porównaniu z rokiem poprzednim.

Obrona nie jest w stanie odpowiedzieć na zagrożenia oparte na tożsamości

Mimo rosnącej świadomości zagrożeń związanych z tożsamością, większość organizacji nie jest przygotowana na skuteczną reakcję:

• 57% nie ma silnych możliwości unieważniania ujawnionych sesji
• Prawie dwie trzecie firm nie ma powtarzalnych przepływów pracy naprawczej
• Około dwie trzecie nie ma formalnych protokołów dochodzeniowych
• Mniej niż 20% potrafi zautomatyzować naprawę tożsamości w różnych systemach

Tylko 19% organizacji wdrożyło zautomatyzowane procesy odzyskiwania tożsamości. Pozostałe opierają się na dochodzeniach indywidualnych lub niekompletnych podręcznikach, które pozostawiają luki, które mogą zostać wykorzystane przez atakujących.

„Misja obronna uległa zmianie” – powiedział Trevor Hilligoss, dyrektor ds. badań bezpieczeństwa w SpyCloud. „Atakujący wykorzystują okazje, łącząc ze sobą skradzione dane tożsamości, aby znaleźć dowolny dostępny punkt dostępu. Jednak tradycyjne metody obrony nadal koncentrują się na zachowaniu i punktach końcowych – pomijając wycieki tożsamości, które umożliwiają stały, niewykryty dostęp. Dane pokazują, że organizacje muszą rozszerzyć ochronę na warstwę tożsamości i stale monitorować wycieki oraz działania naprawcze, aby zapobiegać zagrożeniom, zanim nastąpią kolejne ataki”.

Zamykanie luk w tożsamości, zanim zagrożenia wewnętrzne się nasilą

Raport podkreśla potrzebę holistycznego podejścia do ochrony tożsamości. Oznacza to ciągłą korelację ekspozycji na cały cyfrowy ślad użytkowników – w tym przeszłe i obecne tożsamości, osobiste i firmowe – oraz automatyzację usuwania naruszeń danych uwierzytelniających, plików cookie, danych osobowych i tokenów dostępu. Dzięki temu organizacje wykraczają poza ochronę na poziomie konta i zyskują wgląd w zagrożenia tożsamości, które wcześniej wykorzystywali cyberprzestępcy.

Kompleksowe rozwiązania SpyCloud dotyczące analizy tożsamości umożliwiają organizacjom zapobieganie zagrożeniom związanym z tożsamością poprzez:

• Wykrywanie fałszywych kandydatów do pracy przed udzieleniem dostępu
• Identyfikacja zagrożonych pracowników i użytkowników na różnych urządzeniach i w różnych środowiskach
• Unieważnianie ujawnionych sesji i poświadczeń na dużą skalę
• Przyspieszanie śledztw poprzez automatyczną korelację danych dotyczących narażenia na działanie darknetu

„Zespoły, które wyróżniają się w dziedzinie bezpieczeństwa tożsamości, dokładnie wiedzą, gdzie występują zagrożenia, potrafią reagować na nie na dużą skalę, działają z jasno określonymi obowiązkami i stale się adaptują, zamiast po prostu reagować” – dodał Fleury. „Przyszłość należy do tych, którzy traktują tożsamość jako kwestię o znaczeniu krytycznym – budują systemy, które wcześnie wykrywają naruszenia, reagują zdecydowanie i uniemożliwiają atakującym przeprowadzanie kolejnych ataków, jednocześnie dbając o silną i bezpieczną kadrę pracowniczą”.

Użytkownicy mogą kliknąć tutaj , aby uzyskać dostęp do pełnego raportu lub skontaktować się ze SpyCloud, aby dowiedzieć się więcej.

O SpyCloud

SpyCloud przekształca odzyskane dane z darknetu, aby zwalczać cyberprzestępczość. Jego zautomatyzowane rozwiązania do ochrony tożsamości wykorzystują zaawansowaną analitykę i sztuczną inteligencję, aby proaktywnie zapobiegać atakom ransomware i przejęciom kont, wykrywać zagrożenia wewnętrzne, chronić tożsamości pracowników i konsumentów oraz przyspieszać dochodzenia w sprawie cyberprzestępczości. Dane SpyCloud pochodzące z naruszeń bezpieczeństwa, urządzeń zainfekowanych złośliwym oprogramowaniem i skutecznych ataków phishingowych są również wykorzystywane w wielu popularnych rozwiązaniach do monitorowania darknetu i ochrony przed kradzieżą tożsamości. Wśród klientów SpyCloud znajduje się siedem firm z listy Fortune 10, a także setki globalnych przedsiębiorstw, firm średniej wielkości i agencji rządowych na całym świecie. SpyCloud, z siedzibą główną w Austin w Teksasie, zatrudnia ponad 200 ekspertów ds. cyberbezpieczeństwa, których misją jest ochrona firm i konsumentów przed skradzionymi danymi tożsamości, które przestępcy wykorzystują do ich ataków.

Aby dowiedzieć się więcej i zobaczyć informacje na temat ujawnionych danych Twojej firmy, użytkownicy mogą odwiedzić witrynę spycloud.com .

Emily Brown REQ w imieniu SpyCloud [email protected]