Analisis Spycloud mengungkapkan 94% dari perusahaan Fortune 50 memiliki data karyawan yang terpapar dalam serangan phishing

Analisis Spycloud mengungkapkan 94% dari perusahaan Fortune 50 memiliki data karyawan yang terpapar dalam serangan phishing

Austin, AS/Texas, 7 Mei 2025/Cybernewswire/-SpycloudPerusahaan Perlindungan Ancaman Identitas Terkemuka, hari ini merilis analisis hampir 6 juta catatan data phishing yang ditangkap kembali dari kriminal bawah tanah selama enam bulan terakhir.

Serangan phishing telah tumbuh dalam skala dan kecanggihan, dan penelitian Spycloud mengungkapkan bahwa penjahat cyber semakin menargetkan data identitas bernilai tinggi yang dapat digunakan untuk serangan lanjutan seperti ransomware, pengambilalihan akun, dan penipuan.

Sementara data hanya mencerminkan snapshot dari lanskap ancaman phishing, ini memberikan wawasan yang berharga bagi organisasi yang ingin meningkatkan pertahanan, meningkatkan pelatihan pengguna, dan mencegah serangan berbasis identitas.

Temuan utama dari analisis data phished Spycloud meliputi:

  • 94% dari perusahaan Fortune 50 memiliki data identitas karyawan yang terpapar sebagai konsekuensi dari serangan phishing.
  • 81% dari catatan ini berisi alamat email, 42% termasuk alamat IP, dan 31% termasuk perangkat pengidentifikasi informasi agen pengguna dan detail browser.
  • Industri teratas dalam kampanye phishing meliputi: telekomunikasi, TI, dan layanan keuangan.
  • Dua pertiga dari 5,5 juta catatan berisi kredensial, informasi keuangan, atau metadata pengunjung, sementara 37% berasal dari daftar penargetan email (kumpulan alamat yang dipilih untuk upaya phishing, tidak harus menghasilkan kompromi).

“Ancaman phishing tidak hanya tumbuh – mereka sedang berkembang. Dalam enam bulan terakhir saja, kami telah melihat peningkatan 17% dalam email phishing. Yang khususnya memprihatinkan adalah bahwa hampir 82% korban memiliki kredensial email mereka yang dikompromikan dalam pelanggaran data sebelumnya, memberi penyerang keuntungan kritis,” kata Brian Jack, kepala petugas keamanan informasi di Knowbe4, mitra dari Spycoud.

Ini menyoroti kebutuhan mendesak untuk pelatihan kesadaran keamanan yang berkelanjutan, tetapi hanya setengah dari persamaan. Tim keamanan juga harus memiliki visibilitas ke dalam eksposur spesifik ini sehingga mereka dapat mengambil tindakan cepat dan bertarget untuk diperbaiki. Menggabungkan kewaspadaan manusia dengan intelijen yang dapat ditindaklanjuti adalah cara yang paling efektif untuk berhenti phishing di jalurnya – dan mencegahnya membuka pintu ke pintu yang lebih efektif. “

Serangan phishing sedang meningkat-bukan karena organisasi tidak memiliki pertahanan, tetapi karena penjahat cyber memodernisasi taktik mereka, mengembangkan kampanye phishing ke dalam operasi skala industri dengan platform phishing-as-a-service (PHAAS) dan AI.

Dengan kemampuan untuk mengotomatiskan penciptaan kit phishing yang canggih, aktor ancaman dapat lebih mudah memanen kredensial dan kode 2FA, mendistribusikan tautan phishing melalui kode QR, dan memotong captcha untuk menghindari deteksi.

“Untuk memerangi skala yang berkembang dan kecanggihan serangan phishing, tim keamanan membutuhkan akses ke data identitas yang terpapar waktu nyata sebelum mengarah pada kompromi yang lebih luas,” kata Trevor Hilligoss, kepala penelitian keamanan di Spycloud.

“Satu bidang yang kami temukan organisasi yang kurang wawasan adalah ketika datang ke daftar target phishing, matang dengan korban potensial dari kampanye phishing. Berbekal pengetahuan ini, organisasi dapat secara proaktif menandai akun yang rentan, mengingatkan pengguna ini, dan tetap lebih waspada untuk menghindari mangsa yang jatuh. Tindakan ini, lebih jauh ke atas rantai serangan, mengambil pendekatan proaktif untuk memerangi phishing mereka.

Hilligoss melanjutkan, “Ketika organisasi memulihkan kredensial phished, mengakhiri sesi web yang dikompromikan, dan bertindak berdasarkan artefak identitas curian lainnya, mereka mengurangi risiko secara substansial – dan mengganggu kemampuan penyerang untuk meningkatkan hak istimewa dan meluncurkan ransomware.”

Spycloud akan menyelami lebih dalam temuan ini selama webinar yang akan datang pada hari Kamis, 15 Mei, Phish terjadi: apa yang diungkapkan data yang ditangkap kembali tentang industrialisasi phishing. Organisasi yang tertarik untuk mendeteksi dan mengganggu paparan identitas terkait phishing sebelum meningkat Daftar di sini.

Tentang spycloud

Spycloud Transformasi data darknet yang ditangkap kembali untuk mengganggu kejahatan dunia maya. Solusi perlindungan ancaman identitas otomatisnya memanfaatkan analitik canggih untuk secara proaktif mencegah pengambilalihan ransomware dan akun, melindungi karyawan dan rekening konsumen, dan mempercepat investigasi kejahatan dunia maya.

Data Spycloud dari pelanggaran, perangkat yang terinfeksi malware, dan phish yang berhasil juga memberi kekuatan pada banyak penawaran pemantauan web gelap yang populer dan penawaran perlindungan pencurian identitas. Pelanggan termasuk tujuh dari Fortune 10, bersama dengan ratusan perusahaan global, perusahaan menengah, dan lembaga pemerintah di seluruh dunia.

Berkantor pusat di Austin, TX, Spycloud adalah rumah bagi lebih dari 200 pakar keamanan siber yang misinya adalah untuk melindungi bisnis dan konsumen dari yang digunakan para penjahat data identitas yang dicuri untuk menargetkan mereka sekarang.

Untuk mempelajari lebih lanjut dan melihat wawasan tentang data yang diekspos oleh perusahaan pengguna, pengguna dapat mengunjungi spycloud.com.

Kontak

Cokelat

Emily

Req atas nama Spycloud

[email protected]

Kisah ini diterbitkan sebagai siaran pers oleh Cybernewswire di bawah blogging bisnis Hackernoon Program.