SpyCloud’s 2025 Identity Exposure Report Reveals the Scale and Hidden Risks of Digital Identity Threats

Le rapport d’exposition à l’identité de Spycloud en 2025 révèle l’échelle et les risques cachés des menaces d’identité numérique

Lucas Morel

L’utilisateur moyen de l’entreprise a désormais 146 dossiers volés liés à son identité, une augmentation moyenne de 12x par rapport aux estimations précédentes, reflétant une augmentation des expositions à l’identité holistique.

Spycloud, la principale société de protection des menaces d’identité, a publié aujourd’hui son 2025 Rapport d’exposition annuelle à l’identité spycloudmettant en évidence l’essor des données d’identité exposées à DarkNet en tant que principaux cyber-risques auxquels sont confrontées les entreprises aujourd’hui. Alors que les cybercriminels se déplacent au-delà des points de données uniques et tirent parti des données volées à un certain nombre de sources – les violations, les logiciels malveillants et les phisses – ils adoptent une approche plus sophistiquée de l’exploitation de l’identité, et les organisations doivent se concentrer sur une stratégie de défense complète et holistique qui explique la nature interconnectée des identités numériques.

Identité holistique: le nouveau champ de bataille cyber

Les organisations se sont traditionnellement concentrées sur la sécurisation des informations d’identification des comptes individuels, mais les recherches de Spycloud indiquent que les cybercriminels ont élargi leurs tactiques au-delà de la prise de contrôle du compte conventionnel. Les attaquants ont désormais accès à de vastes données d’identité provenant de plusieurs sources, notamment des violations de données, des infections malveillantes, des infections malveillantes, des campagnes de phishing et des combolistes – posant un défi pour les organisations dont les mesures de sécurité ne se sont pas encore adaptées pour aborder la portée complète des expositions d’identité interconnectées en holistiquement.

La collecte de données DarkNet recapturées de Spycloud a augmenté 22% au cours de la dernière annéeenglobant maintenant plus que 53,3 milliards d’enregistrements d’identité distincts et plus de 750 milliards de dollars au total des actifs volés qui circulent maintenant dans le métro criminel, alimentant la cybercriminalité basée sur l’identité. Ces actifs sont un vaste éventail de références personnelles et professionnelles, des cookies de session, des informations personnellement identifiables (PII), des données financières, des adresses IP, des identifiants nationaux et plus encore que les criminels armement dans les attaques contre les particuliers et les entreprises.

« L’industrie de la cybersécurité a passé des années à se défendre contre les menaces traditionnelles basées sur les diplômes, mais la réalité est que les attaquants ont progressé à mesure que les données auxquelles ils ont accès ont explosé en volume », a déclaré Damon Fleury, chef de produit, Spycloud. «L’identité est la frontière ultime du cyber-risque, avec l’exposition des utilisateurs dans les identités passées et présentes, personnelles et professionnelles de la nouvelle surface d’attaque. Empreinte numérique de l’individu – fournissant une vision vraiment holistique du risque d’identité. »

Une nouvelle définition du risque d’identité émerge

Avec l’explosion des données d’identité disponibles, les attaquants peuvent désormais reconstituer des enregistrements historiques et actuels pour contourner les barrières de sécurité. Traditionnellement, les équipes de cybersécurité n’ont pu voir qu’une fraction des expositions de DarkNet d’un individu – principalement uniquement les actifs exposés liés à une identité d’entreprise – qui n’étaient pas complets ni en corrélation avec d’autres expositions. Le rapport de Spycloud montre que l’exposition à l’identité d’un individu est plus vaste que les outils de cyber-risques traditionnels ne l’indiquent; En fait, c’est un réseau tentaculaire d’actifs interdépendants qui offrent aux cybercriminels une feuille de route pour exploiter les vulnérabilités et les clés pour débloquer un accès précieux.

  • D’une préoccupation particulière pour les entreprises, un seul utilisateur d’entreprise a désormais un moyenne de 146 records volés lié à leur identité – à travers 13 e-mails uniques et 141 paires d’identification (un nom d’utilisateur ou un e-mail et son mot de passe associé) par utilisateur d’entreprise, qui met en évidence la façon dont les attaquants sont en corrélation des données historiques pour découvrir des points d’accès à l’entreprise actifs.
  • Dans le domaine des consommateurs, les chiffres sont encore plus élevés avec 229 dossiers par consommateury compris fréquemment les PII exposés tels que les noms complets, les dates de naissance et les numéros de téléphone, ainsi que les numéros de sécurité sociale / les adresses d’identification, les adresses et les informations de carte de crédit ou bancaires. Moyennes de l’exposition aux consommateurs 27 e-mails uniques et 227 paires d’identification par utilisateur.

« Les violations records de 2024, y compris la mère de toutes les violations (MoAB) et la violation nationale de données publiques, ainsi que l’utilisation croissante des logiciels malveillants et des campagnes de phishing astucieuses infostables illustrent à quel point le bassin de données d’identité exposées est devenue vaste », a déclaré Trevor Hilligoss, vice-président directeur de la recherche sur la sécurité, Spyloud Labs à SpyCloud. «En comprenant comment les cybercriminels agrégent les données volées et les nouvelles tactiques et les tendances qu’ils exploitent pour assumer des informations et un accès encore plus précieux, les organisations peuvent prendre des mesures proactives pour atténuer les menaces basées sur l’identité de ces grandes sources souterraines avant de dégénérer.»

Constatations de rapport supplémentaires:

  • 17,3 milliards de cookies ont été recapturés à partir d’appareils infectés par malware, permettant aux attaquants de contourner les séances d’utilisateur MFA et détournent.
  • 548 millions de titres ont été exfiltrés via des logiciels malveillants d’infostealer, mettant en évidence le rôle croissant du vol de données ciblé furtif dans les attaques d’entreprise.
  • 3,1 milliards de mots de passe ont été repris en 2024, marquant un Augmentation de 125% par rapport à l’année précédente.
  • 70% des utilisateurs dont les informations d’identification ont été exposées dans les violations de l’an dernier A 9+ saut à partir de 2023.
  • 44,8 milliards d’actifs PII – une augmentation de 39% par rapport à 2023 ouvrent la porte à de nouvelles activités frauduleuses.
  • 97% des journaux de données phrisés recapturés en 2024, des plateformes populaires de phishing-as-a-service (PHAAS) comme ONNX, comprenaient une adresse e-mail et 64% Avait une adresse IP associée, donnant aux criminels des opportunités directes de perpétrer en tant qu’utilisateur et de faire des mouvements latéraux au sein d’une organisation.
  • Dans le secteur public, Spycloud a repris 127K. et observé Un taux de réutilisation de mot de passe de 67% – Une augmentation de 13% par rapport à l’année précédente – mettant en évidence les risques de sécurité persistants pour nos agences fédérales et notre sécurité nationale.

Évolution des stratégies de cybersécurité

Les résultats soulignent que les cybercriminels se déplacent bien, leurs propres tactiques héritées et que les entreprises doivent reconnaître que les défenses traditionnelles ne suffisent plus. L’approche de Spycloud exploite Analyse d’identité holistiquepropulsé par la plus grande collection de données de DarkNet recapturées de l’industrie, pour aider les organisations à corréler les éléments d’identité disparates et à consolider les mesures de protection contre les menaces d’identité, tout en atténuant le risque plus efficacement.

Pour plus d’informations, le plein Rapport d’exposition à l’identité Spycloud 2025 est disponible ici.

À propos de Spycloud

Spycloud transforme les données DarkNet recapturées pour perturber la cybercriminalité. Ses solutions automatisées de protection des menaces d’identité holistique exploitent des analyses avancées pour empêcher de manière proactive les ransomwares et le rachat de comptes, sauvegarder les comptes des employés et des consommateurs et accélérer les enquêtes de cybercriminalité. Les données de Spycloud provenant de violations, d’appareils infectés par malware et de phistes réussis alimentent également de nombreuses offres populaires de surveillance Web et de protection contre le vol d’identité. Les clients comprennent sept du Fortune 10, ainsi que des centaines d’entreprises mondiales, des entreprises de taille moyenne et des agences gouvernementales du monde entier. Basée à Austin, TX, Spycloud abrite plus de 200 experts en cybersécurité dont la mission est de protéger les entreprises et les consommateurs des criminels de données d’identité volés que les criminels utilisent pour les cibler maintenant.

Pour en savoir plus et voir les informations, les utilisateurs peuvent visiter Spycloud.com.

Contact

Emily Brown

Req au nom de Spycloud

spycloud@req.co

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Two Young Colleagues Working on Computers and Talking at a Workplace. Female and Male Software Developers Discussing a Solution for Their Collaborative Artificial Intelligence Project
4 grandes erreurs que vous faites probablement encore dans la gestion de la vulnérabilité… et comment les réparer
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d'hiver de 800 $
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d’hiver de 800 $
Laptop, meeting and business people in office with teamwork for finance stock market planning. Collaboration, technology and group of financial advisors working on company budget in workplace.
Rapports de rapports: Se séparer pourrait-il aider les CISO?