Contacts
+359 875 32 80 30
Book a Meet
Close

Контакти

Каварна, България
Рияд, Саудитска Арабия

+359 875 328030

sales@diamatix.com

Call us: +359 875 32 80 30
Scan for Breaches
Сканирай за пробиви
Book a Meet
Book a Meet

ENISA отчита ръст на identity-based атаки в края на 2025 г.

32623
декември 22, 2025
Pavlina Nikolova
Новини

ENISA отчита ръст на identity-based атаки в края на 2025 г.

ENISA в своите анализи и доклади за 2025 г. подчертава ясно нарастваща тенденция при identity-based атаките — компрометиране на акаунти, злоупотреба с легитимни идентификационни данни и атаки, базирани на социално инженерство.

Според наблюденията на ENISA, все по-голяма част от сериозните инциденти не започват с техническа уязвимост, а с достъп до валиден акаунт. Това включва фишинг кампании, credential harvesting, злоупотреба с откраднати токени, както и атаки срещу слабо защитени cloud и SaaS среди.

Защо identity-based атаките са толкова ефективни

ENISA отчита, че атаките, базирани на идентичности, често:

  • заобикалят традиционните защитни механизми

  • изглеждат като „нормална“ потребителска активност

  • позволяват дълготрайно присъствие (persistence) без да задействат аларми

В много случаи липсата на MFA, неправилно конфигуриран IAM или слаба видимост върху потребителските сесии значително улесняват атакуващите.

Връзка с cloud и хибридни среди

Докладите на ENISA за 2025 г. подчертават, че identity-based атаките са особено ефективни в:

  • облачни среди

  • хибридни инфраструктури

  • организации с множество SaaS платформи

Там идентичността на потребителя се превръща в основния „периметър“, а компрометирането ѝ често води до странично придвижване (lateral movement) и достъп до критични системи.

DIAMATIX Perspective

От наша гледна точка, тази тенденция потвърждава, че защитата на идентичностите вече не е отделна функция, а ядро на оперативната киберсигурност.

Ефективната защита изисква:

  • непрекъснат мониторинг на потребителски и системни идентичности

  • корелация на събития от IAM, cloud и endpoint среди

  • активно откриване на аномалии и злоупотреби с валидни акаунти

  • бърза реакция при подозрителна активност

Точно тук MDR, XDR и SOC моделите се превръщат в ключов елемент за реална устойчивост срещу identity-based заплахи.

Източници:

  • ENISA – Threat Landscape 2025

  • ENISA – Cybersecurity Threats and Trends

  • ENISA – Identity and Access Management Risk Analysis

Свържете се с DIAMATIX

Trusted · Innovative · Vigilant

Абонирайте се за най-новите актуализации и анализи

Получавайте актуални новини и експертни анализи за киберсигурност

Please enable JavaScript in your browser to complete this form.

By Pavlina Nikolova
AI Strategy and Consulting

Provide expert guidance on developing an AI strategy

Recent comments
Няма коментари за показване.
януари 2026
П В С Ч П С Н
 1234
567891011
12131415161718
19202122232425
262728293031