SpyCloud报告揭示:三分之二企业担忧身份攻击,但防御盲点仍存

SpyCloud发布的2025年身份威胁报告显示,86%的安全领导者自认能防范身份攻击,但85%的企业去年至少遭遇一次勒索软件攻击。报告指出企业普遍存在会话失效能力不足、缺乏标准化调查流程等防御短板,需建立全面身份保护体系。

SpyCloud报告:2/3企业极度担忧身份攻击,重大盲点依然存在

SpyCloud作为身份威胁防护领域的领导者,今日发布《2025年SpyCloud身份威胁报告》。报告揭示,虽然86%的安全领导者对其防范身份攻击的能力充满信心,但85%的企业在过去一年内至少遭遇一次勒索软件攻击——其中超过三分之一的企业遭受了6至10次攻击。

这项针对北美和英国500多位安全领导者的市场调查进一步显示了认知信心与实际风险之间的差距:超过三分之二的企业对基于身份的网络攻击表示严重或极度担忧,但仅有38%的企业能够检测因凭证重复使用等不良网络卫生习惯所造成的历史身份暴露风险。随着企业在SaaS平台、非托管设备和第三方生态系统中面临日益分散的数字身份管理难题,攻击者正在利用这些漏洞展开行动。

“从网络钓鱼和信息窃取器感染,到凭证重复使用和非托管访问,如今的威胁行为者正在利用被忽视的身份暴露漏洞。”SpyCloud首席产品官Damon Fleury表示,“这些手段使攻击者能够绕过传统防御措施,悄无声息地建立访问权限,进而引发勒索软件、账户接管、会话劫持和欺诈等后续攻击。这份报告揭示了一个关键事实:许多企业自认为准备充分,但其防御体系未能覆盖攻击者当前活跃的领域。”

身份蔓延正在扩大攻击面

身份已成为现代网络威胁的核心焦点。个人的数字身份如今涵盖数百个接触点,包括企业和个人凭证、会话Cookie、财务数据以及跨SaaS平台、托管与非托管设备、第三方应用程序的个人身份信息(PII)。这些元素在暗网暴露后,会形成一个庞大且相互关联的攻击面,极易被利用。

SpyCloud已从暗网回收638亿条独立身份记录,同比增长24%。这显示出犯罪地下网络中流通数据的空前规模,而企业因缺乏必要的可见性和自动化能力,无法在这些暴露点成为后续身份攻击的入口前及时关闭它们。

暴露激增引发广泛担忧。近40%的受访企业将四种或以上以身份为中心的威胁列为“极度关切”,其中网络钓鱼(40%)、勒索软件(37%)、国家背景攻击者(36%)以及非托管或未经授权设备(36%)位列前茅。

内部威胁始于身份泄露

报告还强调,内部威胁(无论恶意或无意)往往源于身份泄露。包括朝鲜IT操作人员在内的国家背景攻击者,正通过盗用或合成身份冒充合法承包商或员工渗透企业。SpyCloud调查发现,攻击者利用网络钓鱼获取的Cookie、恶意软件窃取的API密钥和重复使用的凭证组装合成身份,以通过背景调查和薄弱的筛查流程。此前研究显示,60%的企业仍依赖人力资源与安全团队间的手动临时沟通。若缺乏能洞察候选人历史身份滥用及犯罪基础设施关联的强化安全筛查,这些攻击者可能直到为时已晚才被发现。

与此同时,合法员工、承包商或合作伙伴在身份遭泄露时可能无意中引入风险。这些无意识的内部人员常成为网络钓鱼和信息窃取器恶意软件的目标,导致凭证和会话Cookie被盗,为攻击者提供持久访问内部系统的途径。尤其值得注意的是,2025年网络钓鱼被指为勒索软件主要入侵途径,占比35%,较上年上升10个百分点。

防御体系应对身份威胁存在短板

尽管对身份驱动威胁的认识不断增强,多数企业仍缺乏有效应对能力:

  • 57%缺乏强大的暴露会话失效能力
  • 近三分之二缺乏可重复的修复流程
  • 约三分之二未建立正式调查协议
  • 不足20%能跨系统自动化身份修复

仅19%的企业部署了自动化身份修复流程,其余企业依赖个案调查或不完整的应对方案,留下可供攻击者利用的漏洞。

“防御使命已经改变。”SpyCloud安全研究主管Trevor Hilligoss指出,“攻击者善于利用机会,将窃取的身份数据串联以寻找任何可用的接入点。然而传统防御仍局限于行为和终端层面——忽略了导致持久隐蔽访问的身份暴露问题。数据表明,企业必须将防护延伸至身份层,持续关注暴露情况并实施修复,才能在后续攻击发生前消除威胁。”

在内部威胁升级前封堵身份漏洞

报告强调需要采取全面身份保护方法,即持续关联用户完整数字足迹(包括过去与现在、个人与企业身份)中的暴露点,并自动化修复受损凭证、Cookie、PII和访问令牌。通过这种方式,企业能超越账户级防护,洞察威胁行为者此前利用的身份风险。

SpyCloud的全面身份情报助力企业通过以下方式预防身份威胁:

  • 在授予访问权限前检测欺诈职位候选人
  • 跨设备和环境识别受感染员工和用户
  • 大规模失效暴露会话和凭证
  • 通过自动化关联暗网暴露数据加速调查

“在身份安全方面表现卓越的团队能精准定位暴露点,大规模处理问题,明确职责分工,并持续适应而非被动响应。”Fleury补充道,“未来属于那些将身份视为关键任务的企业——构建能够早期检测泄露、果断响应并在保持员工队伍稳固安全的同时阻止威胁行为者发动进一步攻击的体系。”

用户可点击此处获取完整报告,或联系SpyCloud了解更多信息。

关于SpyCloud

SpyCloud通过转化回收的暗网数据打击网络犯罪。其自动化身份威胁防护解决方案利用高级分析和AI技术,主动预防勒索软件和账户接管,检测内部威胁,保护员工和消费者身份,并加速网络犯罪调查。SpyCloud从数据泄露、恶意感染设备和成功网络钓鱼攻击中获取的数据,还为众多主流暗网监控和身份盗用防护服务提供支持。客户包括财富十强中的七家企业,以及全球数百家大型企业、中型公司和政府机构。SpyCloud总部位于得克萨斯州奥斯汀,拥有200多名网络安全专家,致力于保护企业和消费者免受犯罪分子正在利用的失窃身份数据侵害。

如需了解更多并查看企业暴露数据洞察,用户可访问spycloud.com。

联系方式

Emily Brown
REQ代表SpyCloud
ebrown@req.co

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次