身份攻击威胁加剧:企业安全防护存在重大盲区

SpyCloud最新报告显示,虽然86%的安全主管对防范身份攻击充满信心,但85%的企业去年至少遭遇一次勒索软件攻击。调查发现企业普遍存在身份暴露检测能力不足、修复流程缺失等问题,网络钓鱼成为勒索软件主要入侵途径。

SpyCloud报告:三分之二企业高度担忧身份攻击,重大防护盲区依然存在

SpyCloud作为身份威胁防护领域的领导者,今日发布《2025年身份威胁报告》。报告显示,尽管86%的安全主管对自身防范身份攻击的能力表示信心十足,但85%的企业在过去一年内至少遭遇过一次勒索软件攻击事件,其中超过三分之一的企业遭受了6至10次攻击。

这项针对北美和英国500余位安全主管的市场调查进一步揭示了认知信心与实际风险之间的落差:超过三分之二的企业对基于身份的网络攻击表示严重或极度担忧,但仅有38%的企业能够检测因凭证重复使用等不良网络卫生习惯所造成的历史身份暴露风险。随着企业在SaaS平台、非托管设备和第三方生态系统中面临日益分散的数字身份管理难题,攻击者正在充分利用这些防护漏洞。

“从网络钓鱼和信息窃取器感染,到凭证重复使用和非托管访问,如今的威胁攻击者正在利用被忽视的身份暴露漏洞。“SpyCloud首席产品官Damon Fleury指出,“这些攻击手法使对手能够绕过传统防御措施,悄无声息地建立访问权限,进而引发勒索软件、账户接管、会话劫持和欺诈等连锁攻击。这份报告揭示了一个关键事实:许多企业自认为准备充分,但其防御体系并未覆盖攻击者当前活跃的领域。”

身份分散化正在扩大攻击面

身份已成为现代网络威胁的核心焦点。个人的数字身份现已涵盖数百个接触点,包括跨SaaS平台、托管与非托管设备及第三方应用的企业与个人凭证、会话Cookie、财务数据和个人身份信息(PII)。这些元素在暗网暴露后,会形成一个庞大且相互关联的攻击面,极易被恶意利用。

SpyCloud已从暗网回收638亿条独立身份记录,同比增长24%。这凸显出犯罪地下网络中流转的数据规模已达到空前水平,而企业由于缺乏必要的可见性和自动化能力,无法在这些暴露点转化为后续身份攻击的额外入口之前及时封堵。

暴露风险的激增引发了广泛担忧。近40%的受访企业将四种或更多以身份为核心的威胁列为"极度关切"事项,其中网络钓鱼(40%)、勒索软件(37%)、国家背景攻击者(36%)以及非托管或未经授权设备(36%)位列前茅。

内部威胁始于身份泄露

报告同时强调,内部威胁(无论恶意或无意识)往往存在共同根源:身份泄露。包括朝鲜IT操作人员在内的国家背景攻击者,正通过盗用或合成身份冒充合法承包商或员工渗透企业。SpyCloud调查发现,攻击者正在组合使用网络钓鱼获取的Cookie、恶意软件窃取的API密钥和重复使用的凭证来构建合成身份,以通过背景调查和薄弱的筛查流程。此前研究更显示,60%的企业仍依赖人力资源与安全团队之间的人工临时沟通。若缺乏能够洞察候选人历史身份滥用情况及其与犯罪基础设施关联的强化安全筛查机制,这些攻击者将始终潜伏直至为时已晚。

与此同时,当合法员工、承包商或合作伙伴的身份遭遇泄露时,他们可能在无意中引入风险。这些无意识的内部人员常成为网络钓鱼和信息窃取器恶意软件的攻击目标,导致凭证和会话Cookie被盗,从而为攻击者提供持久访问内部系统的通道。值得注意的是,网络钓鱼被列为2025年勒索软件的主要入侵途径,占比达35%,较上年增长10个百分点。

现有防御体系应对身份威胁能力不足

尽管对身份驱动型威胁的认识逐步提升,但大多数企业的应对能力仍存在明显短板:

  • 57%缺乏强大的暴露会话失效能力
  • 近三分之二缺乏可重复的修复工作流程
  • 约三分之二未建立正式调查规程
  • 不足20%能实现跨系统身份修复自动化

仅有19%的企业部署了自动化身份修复流程,其余企业则依赖个案调查或不完整的应对方案,从而留下攻击者可利用的漏洞。

“防御使命已经发生转变。“SpyCloud安全研究负责人Trevor Hilligoss表示,“攻击者善于捕捉机会,通过串联被盗身份数据寻找一切可用的接入点。然而传统防御仍狭隘聚焦于行为和终端层面,忽略了导致持久隐匿访问的身份暴露问题。数据表明企业必须将防护延伸至身份层,并通过持续监控暴露情况与修复措施,在连锁攻击发生前消除威胁。”

构建全链条身份防护体系

报告强调需要采取整体性身份保护方案,这意味着要持续关联用户完整数字足迹(包含历史与当前、个人与企业身份)中的暴露风险,并自动化修复受损凭证、Cookie、PII和访问令牌。通过这种方式,企业能够超越账户级防护,获得对威胁攻击者此前惯常利用的身份风险的可见性。

SpyCloud的全方位身份情报平台通过以下方式助力企业防范身份威胁:

  • 在授权前识别欺诈职位候选人
  • 跨设备与环境定位受感染员工和用户
  • 大规模失效暴露会话与凭证
  • 通过自动化关联暗网暴露数据加速调查进程

“精于身份安全防护的团队能精准掌握暴露点分布,实施规模化处置,明确责任分工,并持续进行前瞻性调整而非被动响应。“Fleury补充道,“未来属于那些将身份视作关键任务的企业——他们构建的系统能早期检测泄露事件,果断采取应对措施,在保持员工队伍稳固安全的同时,有效阻止威胁攻击者发动进一步攻击。”

用户可点击此处获取完整报告,或联系SpyCloud了解更多信息。

关于SpyCloud

SpyCloud通过转化回收的暗网数据打击网络犯罪。其自动化身份威胁防护解决方案运用先进分析与人工智能技术,主动预防勒索软件与账户接管,检测内部威胁,保障员工与消费者身份安全,并加速网络犯罪调查。SpyCloud从数据泄露、恶意感染设备和成功网络钓鱼攻击中获取的数据,也为众多主流暗网监控与身份盗用防护服务提供支撑。客户涵盖财富十强中的七家企业,以及全球数百家大型企业、中型公司和政府机构。总部位于得克萨斯州奥斯汀市的SpyCloud拥有200余名网络安全专家,其核心使命是保护企业和消费者免遭犯罪分子正在利用的被盗身份数据侵害。

如需了解更多信息并查看企业数据暴露洞察,请访问spycloud.com。

联系方式

Emily Brown
REQ(代表SpyCloud)
ebrown@req.co

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次