Image by Furkan Elveren, from Unsplash
Przestępcy płacą 10 dolarów, by cię zhakować: zagrożenia związane z tożsamością osiągają rekordowy poziom
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 9, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Zespół badawczy eSentire ostrzega, że tanie zestawy do phishingu połączone z programami do kradzieży informacji umożliwiają cyberprzestępcom przeprowadzanie ataków opartych na tożsamości na rekordowym poziomie.
W pośpiechu? Oto najważniejsze informacje:
- 59% incydentów cybernetycznych w I kwartale 2025 roku było związanych z tożsamością.
- Komplety do phishingu Tycoon 2FA kosztują zaledwie 200-300 dolarów miesięcznie.
- Ataki BEC stanowią teraz 41% wszystkich ataków cybernetycznych.
Liczba ataków cybernetycznych skupiających się na tożsamości użytkowników wzrosła o 156% w ciągu ostatniego roku, ponieważ hakerzy obecnie głównie atakują dane do logowania. Badacze zabezpieczeń z eSentire wskazują, że zagrożenia związane z tożsamością stanowią 59% wszystkich incydentów, które badają.
Główne czynniki napędzające ten wzrost? Platformy PhaaS (Phishing jako usługa) takie jak Tycoon 2FA, wraz z malwarem kradnącym informacje, działają jako główne przyczyny tego wzrostu. Narzędzia te pozwalają przestępcom przejąć kontrolę nad kontami użytkowników i generować znaczne koszty odzyskiwania dla firm.
„Tycoon 2FA wyłonił się jako dominujące narzędzie phishingowe, od kiedy trafił na półki w 2023 roku,” jak wyjaśnił eSentire, zgodnie z informacjami podanymi przez The Record. Za jedyne 200-300 dolarów miesięcznie, przestępcy otrzymują realistyczne strony phishingowe dla Microsoft 365 i Google Workspace, a także narzędzia do obchodzenia wieloskładnikowego uwierzytelnienia (MFA). „Techniczne zaawansowanie tych usług dorównuje zaawansowaniu prawdziwych narzędzi zabezpieczających,” dodał eSentire w raporcie.
Główne zagrożenie dla bezpieczeństwa w świecie biznesu wynika z schematów Business Email Compromise (BEC). Atakujący używają Tycoon 2FA do tworzenia fałszywych stron logowania, które wykorzystują do wprowadzenia w błąd personelu finansowego. Atakujący kradną dane logowania, aby śledzić komunikację e-mailową, zanim zlokalizują ważne dokumenty finansowe i przekierują przelewy na swoje przestępcze konta bankowe.
Ataki BEC i przejęcia e-maili wzrosły o 60% między poprzednim rokiem a Q1 2025, stając się głównym typem ataku, stanowiącym 41% wszystkich incydentów. Mniej znane ataki BEC powodują straty finansowe, które sięgają miliardów dla firm.
Zakup dzienników od złodziei informacji kosztuje przestępczych operatorów między 10 a 100 dolarów. Skradzione dane identyfikacyjne z zainfekowanych urządzeń wynoszą dziesiątki wpisów, które mogą być wykorzystane do podstawowych ataków na tożsamość.
„Zwrot z inwestycji dla ataków opartych na tożsamości daleko przewyższa ten z tradycyjnego złośliwego oprogramowania” – ostrzegła eSentire, namawiając firmy do przyjęcia narzędzi odpornych na phishing, takich jak klucze dostępu, i inwestowania w monitorowanie oraz szybką reakcję.
„Organizacje mogą albo aktywnie przekształcać swoje architektury bezpieczeństwa, aby sprostać zagrożeniom związanym z tożsamością, albo mogą kontynuować działanie z przestarzałymi programami bezpieczeństwa, aż udany atak wymusi reaktywne zmiany w warunkach kryzysowych” – podsumował raport bezpieczeństwa.
Poprzedni artykuł
Najnowsze artykuły 
