コンテンツにスキップ

Iイラスト:セキュリティ管理、著作権

カジノサイト

2025 年上半期に盗難された認証情報は 18 億件、800% 増加

サラ・モスケダ著
2025 年 8 月 6 日

今日の安全保障

Flashpoint の新しいレポートによると、情報窃取マルウェアを利用する脅威アクターの使用は 800% 増加し、2025 年上半期に 18 億件以上の認証情報が侵害されました。

2025 年初め、フラッシュポイントは、アナリストが今年の残りの期間に重大な影響を与えると考えている 4 つの重要なトレンドを特定しました。中間報告です、、 の更新です以前の分析、組織に対する脅威の「重大なエスカレーション」を発見。

資格情報の大規模な盗難は、「これらの盗まれたデジタル ID が大規模な悪意のあるキャンペーンをどのように支えているかを浮き彫りにしている」と Flashpoint は a で指摘しました。レポートについて。 1 人の資格情報の侵害は、個人やその組織にとってイライラし、コストがかかる可能性がありますが、その侵害は、より大規模な攻撃または一連の多段階攻撃の一部である可能性があります。

「今日の脅威はサイロで機能するものではない」と報告書は述べています。つまり、組織は多段階の攻撃をより適切に予測して防御するために、進化するサイバー脅威を常に認識する必要があります。報告書によると、「これらのデジタル ID は、大規模な悪意のあるキャンペーンの開始点となることが多く、攻撃者が最初のアクセスを取得できるようになります。多くの場合、単一の情報窃盗感染を通じて行われます。」 Flashpoint はまた、最近の注目を集めたデータ侵害の一部は、単一の「感染またはそれに関連する違法なマーケットプレイスへの出品」にまで遡ることができると指摘しました。ID 攻撃ベクトルは、サプライ チェーン全体に連鎖的なリスクをもたらし、ベンダー、パートナー、サードパーティ、さらには顧客さえも攻撃範囲内に配置します。

たとえば、2025 年 2 月に電気通信会社は、地域インターネット レジストリ (RIPE NCC) アカウントがハッカーによって乗っ取られ、そのアクセスを利用してボーダー ゲートウェイ プロトコル ルーティングやリソース公開鍵インフラストラクチャ構成などの他のシステムを操作したと報告しました。最終的に、これにより Orange Spain では 3 時間のインターネット障害が発生しました。しかし、その攻撃はすべて、情報窃取マルウェア (インフォスティーラーとも呼ばれる) が使用された 2023 年の攻撃中に、ある従業員の RIPE NCC の企業認証情報が盗まれたことから始まりました。従業員のアカウントは多要素認証を使用せず、弱いパスワード「ripeadmin」に依存していました。

個人情報がこれほど人気のあるターゲットになっている理由の 1 つは、情報窃取者が安価で広く入手可能であり、サイバー犯罪者にとってより多くのアクセスを可能にする柔軟な出発点であるためであると報告書は述べています。 Infostealer ログには、自動入力情報 (ユーザー名とパスワード)、保存されたクレジット カード、暗号通貨アドレスなど、侵害されたサーバーから収集された情報が含まれています。

情報窃取者は人気がありますが、資格情報や情報を収集する唯一の方法ではありません。今年 1 月 1 日から 6 月 30 日までに、世界中で 3,104 件のデータ侵害が発生し、その結果、アカウントの資格情報、社会保障番号、財務データなど、94 億 5,000 万件以上の記録が盗まれました。

米国が最大の標的であった一方(2,055件の侵害成功、全侵害の半分以上)、カナダ(119件)、ドイツ(104件)、英国(90件)、オーストラリア(69件)も最も被害を受けた国の一つでした。

一部の組織は他の組織よりも頻繁に標的にされました。上位のターゲットには、専門的、科学的、技術的なサービスが含まれていました (侵害の 18%)。医療と社会扶助(15.9パーセント)。金融および保険 (13%);製造業は、時代遅れまたは従来のシステムに依存することが多い (10.4%)。および情報 (10.2%)。

「データ侵害は 235% 急増し、報告されたすべてのインシデントのほぼ 78% が不正アクセスでした」と報告書は述べています。 「…そもそもの始まりとして、侵害は攻撃者に個人を特定できる情報 (PII) のさまざまな要素を提供します。また、侵害は、盗まれたデータが搾取されたり、金銭的利益を得るために販売に出品されるという違法な操作の最終結果でもあります。」

こちらもチェックしてくださいセキュリティ管理および カジノサイト 国際リソース:

世界的なデータ侵害のコストは低下するが、AI リスク軽減の欠如が問題を引き起こす、IBM のレポートで判明

Verizon 2025 DBIR: 確認されたセキュリティ侵害へのサードパーティの関与が倍増

コンバージェンスの要点: 物理セキュリティとサイバーセキュリティ証明書プログラムの間のギャップを埋める

倉庫と配送センターのセキュリティに重点を置く

最新の倉庫を確保する方法

幽霊貨物詐欺が貨物犯罪率を押し上げる

離職率の高い環境における暴力リスクがリーダーシップと人事ガバナンスの問題である理由

スクラップ処理: サプライチェーンの終わりがブランドと公共の安全のリスクになるとき

セキュリティのためにここをスキャンしてください

最高のセキュリティ管理

効果的な SOC を作成および維持する方法

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる

鏡の向こう側: 行進と集会に安全を提供

あなたの職場は有毒ですか?やるべきことは次のとおりです

職場での暴力の防止: 総合的なサポートは看護師の話を聞くことから始まります

業務規定文書に追加する内容
arrow_upward