SpyCloud数据揭示:企业用户遭遇钓鱼攻击的可能性是恶意软件的三倍
美国德克萨斯州奥斯汀,2025年12月4日,CyberNewsWire讯 – 钓鱼攻击数量较上年同期激增400%,凸显了对身份信息暴露进行实时监控的必要性。
身份威胁防护领域的领导者SpyCloud今日发布的新数据显示,针对企业用户的钓鱼攻击急剧上升。该公司追踪到成功窃取身份的钓鱼攻击事件较上年同期增长了400%,在超过2800万条被重新截获的钓鱼记录中,近40%包含企业电子邮件地址——而在被重新截获的恶意软件数据中,这一比例仅为11.5%。这一结果向企业发出警告:其员工遭遇钓鱼攻击的可能性是遭遇信息窃取型恶意软件攻击的三倍。
这些发现印证了网络犯罪分子策略的一个显著转变:钓鱼攻击现在已成为入侵企业环境的首选入口,SpyCloud预计这一趋势将持续到2026年。威胁行为者正利用这种访问权限作为后续攻击的跳板。SpyCloud在其《2025年身份威胁报告》中指出,钓鱼攻击现已成为勒索软件感染的首要入口,占所有勒索软件感染的35%。
“钓鱼攻击已成为网络犯罪分子用来入侵企业环境最可扩展的工具之一,” SpyCloud安全研究负责人Trevor Hilligoss表示。“网络犯罪赋能服务,例如自动生成诱饵的‘钓鱼即服务’工具包,以及用于捕获多因素认证(MFA)令牌和会话Cookie的‘中间对手’战术,使得技术水平较低的犯罪分子也能掌握高级攻击手段,从而前所未有地方便他们大规模地入侵用户。SpyCloud对这些攻击活动的监控能力为组织提供了关键优势,帮助他们检测哪些人员成为目标、哪些数据已遭暴露,并在这些凭证被武器化之前进行修复。”
SpyCloud是唯一能够大规模重新截获并自动修复成功窃取的身份数据和目标列表的供应商,可以在勒索软件、欺诈和账户接管等后续攻击发生前采取行动。
“许多组织依赖电子邮件过滤、端点防护和员工教育等传统防御措施来阻止钓鱼和恶意软件攻击,但这些工具的作用有限,” SpyCloud首席产品官Damon Fleury说。“攻击者仍然能够得逞——而当他们得逞时,正是暴露的身份数据导致了进一步的危害。安全团队需要对已经遭到泄露并在犯罪地下网络流通的数据保持警惕。预防固然重要,但如果没有实时可见性和入侵后补救措施,预防是不够的。”
尽管钓鱼攻击已成为主要入口,恶意软件仍然是一个关键的威胁载体。在远程工作和自带设备政策的时代,个人信息的暴露越来越多地被用来入侵企业环境。2025年日本经济新闻社的数据泄露事件就是一个最近的例子,个人设备上的恶意软件导致了敏感企业数据的泄露。尽管在被重新截获的恶意软件感染数据中,直接窃取到企业电子邮件的比例仅为11.5%,但SpyCloud的数据显示,近一半的企业用户在其数字历史上曾成为信息窃取型恶意软件感染的受害者,无论其设备是公司管理还是个人设备——这强烈表明威胁行为者正在从个人账户横向转移到企业账户。
“保护企业环境意味着要超越企业账户的范畴,” Fleury补充道。“由于密码的持续复用以及手机号码等工作和个人账户之间共享的身份数据,用户的个人数字历史与其职业访问权限之间的界限实际上已不复存在。这就是为什么必须监控和修复个人与职业双重身份所有方面的信息暴露。”
SpyCloud是全面身份防护领域的领导者,能够检测并保护组织免受员工、承包商和供应商在个人和职业身份上遭受的钓鱼攻击、恶意软件及数据泄露暴露的危害。
关于SpyCloud:
SpyCloud通过将重新截获的暗网数据转化为可操作情报来打击网络犯罪。其自动化的身份威胁防护解决方案利用先进的分析和人工智能,主动防范勒索软件和账户接管、检测内部威胁、保护员工和消费者身份,并加速网络犯罪调查。SpyCloud从数据泄露、受恶意软件感染的设备和成功的钓鱼攻击中获取的数据,也为许多流行的暗网监控和身份盗窃防护服务提供支持。其客户包括《财富》10强企业中的7家,以及全球数百家大中型企业和政府机构。SpyCloud总部位于德克萨斯州奥斯汀,拥有200多名网络安全专家,其使命是保护企业和消费者免受犯罪分子目前正在使用的被盗身份数据的侵害。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
