Austin, TX/USA, 18 November, 2025/CyberNewsWire/-- , pemimpin dalam perlindungan ancaman identiti, hari ini mengeluarkan laporan, , menggambarkan 10 trend utama yang akan membentuk lanskap ancaman siber pada tahun yang akan datang. Penyelamat Penilaian Keselamatan Identiti: Pelajaran 2025, Prediksi 2026 Penyelamat Penilaian Keselamatan Identiti: Pelajaran 2025, Prediksi 2026 Perkiraan, berdasarkan aktiviti jenayah siber yang diamati dan dianalisis dari tahun lepas dan penyelidikan SpyCloud yang dimiliki dan kecerdasan identiti yang ditangkap semula, meluahkan cahaya kepada taktik yang berkembang daripada penjenayah siber dan ancaman berasaskan identiti yang pasukan keselamatan perlu meramalkan. 
 
 “Kejadian penyalahgunaan identiti tertakluk kepada hampir setiap trend yang dinyatakan dalam laporan ini, dari pembajakan sesi yang didorong oleh malware kepada identiti sintetik dan pengesahan pengesahan bukan manusia,” kata Damon Fleury, Chief Product Officer SpyCloud. ”Sementara penyerang memanfaatkan jejak yang semakin berkembang ini, organisasi akan dipaksa untuk memikirkan semula bagaimana mereka mendeteksi, bertindak balas kepada dan mengelakkan ancaman identiti di seluruh ekosistem mereka.” “Kejadian penyalahgunaan identiti tertakluk kepada hampir setiap trend yang dinyatakan dalam laporan ini, dari pembajakan sesi yang didorong oleh malware kepada identiti sintetik dan pengesahan pengesahan bukan manusia,” kata Damon Fleury, Chief Product Officer SpyCloud. ”Sementara penyerang memanfaatkan jejak yang semakin berkembang ini, organisasi akan dipaksa untuk memikirkan semula bagaimana mereka mendeteksi, bertindak balas kepada dan mengelakkan ancaman identiti di seluruh ekosistem mereka.” 10 Ancaman Berasaskan Identiti SpyCloud Yang Akan Membentuk 2026: 
 
 
 
 
 
 
 
 
 
 
 Rantaian bekalan kejahatan siber terus berubah: Malware-as-a-Service dan Phishing-as-a-Service akan kekal sebagai pembantu utama kejahatan siber, tetapi 2026 akan membawa "peranan khusus" baru dalam ekonomi jenayah yang akan memudahkan pelakon jahat untuk beroperasi dalam skala dan dengan kecekapan seperti startup. Komuniti pelakon ancaman akan berpecah belah, berkembang, dan menjadi lebih muda: Penindasan penegakan undang-undang dan perubahan dasar platform akan terus mendorong pelakon ancaman dari forum darknet kepada aplikasi mainstream.Tetapi mungkin lebih mengkhawatirkan ialah aliran penjenayah siber remaja yang bereksperimen dengan kit serangan plug-and-play untuk kegembiraan, keuntungan, atau keingintahuan. 2025 juga merupakan tahun besar untuk mendedahkan taktik jenayah siber Cina, satu trend yang dijangka berterusan pada tahun 2026 bersamaan dengan kebangkitan Amerika Latin sebagai hotbed baru untuk penipuan dan aktiviti ancaman yang dianjurkan. Letupan identiti bukan manusia (NHI) akan membakar risiko tersembunyi: Dipandu sekurang-kurangnya sebahagiannya oleh penyebaran alat dan perkhidmatan AI, APIs, token OAuth, dan akaun perkhidmatan, yang dikenali sebagai NHI, bertambah banyak di seluruh persekitaran awan. NHI ini sering kekurangan perlindungan yang terdapat lebih kerap dalam pengesahan berasaskan manusia, seperti pengesahan pelbagai faktor (MFA) dan sidik jari peranti. Ancaman insider akan didorong oleh M&A, malware, dan langkah-langkah yang salah: Pada tahun 2026, pasukan keselamatan akan berhadapan dengan risiko daripada pengguna yang terancam, penipuan pekerjaan daripada pemain jahat negara, dan aktiviti M&A yang memperkenalkan kelemahan diwarisi dan akses identiti meluas. Kejahatan siber yang membolehkan AI baru sahaja dimulakan: Pada tahun 2026, AI akan semakin digunakan oleh pelakon jahat untuk mewujudkan malware yang lebih baik, phishing yang lebih boleh dipercayai, dan dengan cepat mengelaskan persekitaran yang rentan, meningkatkan risiko keseluruhan kepada perniagaan yang ditimbulkan oleh teknologi yang berkembang pesat ini. Penyerang akan menemui cara-cara kreatif di sekitar MFA: Tahun ini, SpyCloud mendapati bahawa 66% jangkitan malware mengelakkan perlindungan titik akhir. Berharap untuk melihat lebih banyak kaedah trending yang digunakan untuk mengelakkan MFA dan pertahanan sesi lain: proxy tempatan untuk menipu langkah-langkah pengesahan lokasi, pelayar anti-pengesanan untuk mengelakkan sidik jari peranti, serangan Adversary-in-the-Middle (AitM) yang digunakan untuk menipu pengesahan dan mencuri kuki sah. Pembekal dan kontraktor akan menguji pertahanan syarikat: Pembekal dan kontraktor terus menjadi vektor serangan yang disukai untuk mengakses perniagaan. Pada tahun 2026, organisasi akan perlu merawat identiti pihak ketiga dan kontraktor yang terdedah dengan ketekunan yang sama seperti akaun pekerja - terutamanya dalam rantaian bekalan teknologi, telekomunikasi dan perisian di mana ancaman paling akut dan mempunyai kesan yang lebih luas. Identiti sintetik akan menjadi lebih pintar dan lebih sukar untuk didapati: Penjenayah mengumpulkan identiti palsu daripada data sebenar, dicuri dan kemudian meningkatkan mereka dengan personas dan deepfakes yang dihasilkan oleh AI untuk mengalahkan pemeriksaan pengesahan. Distractions seperti combolists dan "megabreaches" akan menyamarkan ancaman sebenar: Harapkan lebih banyak tajuk virus yang mengumumkan "bilion rekod bocor" walaupun begitu banyak berasal daripada data yang dikitar semula yang terdapat dalam combolists atau log infostealer - koleksi rekod yang sudah terdedah yang dikemas semula oleh penjenayah untuk mewujudkan hype, ketakutan, dan ketakutan. manakala data yang lebih tua, yang tidak dapat dibetulkan masih boleh menyebabkan risiko bagi organisasi, peristiwa-peristiwa ini sering menyebabkan kebimbangan yang meluas dan mengalihkan perhatian daripada ancaman yang lebih segera dan boleh diambil tindakan. Pasukan keselamatan siber akan membina semula untuk menangani realiti ancaman baru: Semasa keselamatan identiti menjadi penjenamaan biasa di seluruh aliran kerja penipuan, siber, dan risiko, pasukan akan memberi keutamaan kepada kerjasama lintas fungsi, automasi, dan intelijen identiti holistik untuk memacu keputusan yang lebih cepat dan lebih tepat. Perkhidmatan Malware-as-a-service Penguatkuasaan undang-undang crackdown penipuan pekerjaan 66% daripada jangkitan malware teknologi, telekomunikasi dan rantaian bekalan perisian bank Kompilasi 
 
 “Dengan kelajuan teknologi yang bergerak, jenayah siber berkembang secara perlahan-lahan dan ia sama-sama menarik untuk dilihat dan mencabar untuk mengikuti,” kata Trevor Hilligoss, Ketua Penyelidikan Keselamatan SpyCloud. “Dengan kelajuan teknologi yang bergerak, jenayah siber berkembang secara perlahan-lahan dan ia sama-sama menarik untuk dilihat dan mencabar untuk mengikuti,” kata Trevor Hilligoss, Ketua Penyelidikan Keselamatan SpyCloud. 
 
 “Komoditifikasi dan pengaruh web gelap akan terus menyulitkan perkara-perkara, menjadikan 2026 satu lagi tahun tanpa henti untuk pembela.Memahami TTP penjenayah siber ini dan mendapatkan wawasan ke dalam data yang mereka anggap paling berharga akan membantu pembela ini terus menjadi satu langkah lebih maju dan memberi kesan positif kepada usaha ini dalam tahun-tahun akan datang.Tetapi anda boleh yakin bahawa kami akan menjejaki perubahan ini dalam masa nyata dan membolehkan pelanggan dan rakan kongsi kami untuk berkesan memerangi penyalahgunaan identiti dalam semua bentuknya.” “Komoditifikasi dan pengaruh web gelap akan terus menyulitkan perkara-perkara, menjadikan 2026 satu lagi tahun tanpa henti untuk pembela.Memahami TTP penjenayah siber ini dan mendapatkan wawasan ke dalam data yang mereka anggap paling berharga akan membantu pembela ini terus menjadi satu langkah lebih maju dan memberi kesan positif kepada usaha ini dalam tahun-tahun akan datang.Tetapi anda boleh yakin bahawa kami akan menjejaki perubahan ini dalam masa nyata dan membolehkan pelanggan dan rakan kongsi kami untuk berkesan memerangi penyalahgunaan identiti dalam semua bentuknya.” Untuk memeriksa laporan penuh dan melihat bagaimana membantu pasukan keselamatan mencegah serangan berasaskan identiti seperti ransomware, pengambilalihan akaun, dan penipuan, pengguna boleh klik . Penyelesaian Perlindungan Ancaman Identiti Holistik SpyCloud di sini Penyelesaian Perlindungan Ancaman Identiti Holistik SpyCloud di sini Mengenai SpyCloud Penyelesaian perlindungan ancaman identiti automatik memanfaatkan analisis canggih dan AI untuk secara proaktif mencegah ransomware dan pengambilalihan akaun, mendeteksi ancaman insider, melindungi identiti pekerja dan pengguna, dan mempercepatkan siasatan jenayah siber. Data SpyCloud daripada pelanggaran, peranti yang dijangkiti malware, dan penipuan yang berjaya juga memberi kuasa kepada banyak tawaran pemantauan web gelap yang popular dan perlindungan pencurian identiti. pelanggan termasuk tujuh daripada Fortune 10, bersama-sama dengan ratusan syarikat global, syarikat menengah, dan agensi kerajaan di seluruh dunia. Beribu pejabat di Austin, TX, SpyCloud adalah rumah kepada lebih daripada 200 pakar keselamatan siber yang misi mereka adalah untuk melindungi perniagaan dan pengguna daripada data identiti yang dicuri penjenayah menggunakan untuk menargetkan mereka sekarang. Untuk mengetahui lebih lanjut dan melihat wawasan mengenai data yang dipaparkan oleh syarikat anda, pengguna boleh melawat . daripada spicloud.com daripada spicloud.com Hubungi Pengarah Akaun daripada emily brown REQ bagi pihak SpyCloud Rujukan@req.co 
 
 Kisah ini telah diterbitkan sebagai kenyataan akhbar oleh Cybernewswire di bawah Program Blogging Perniagaan HackerNoon. Kisah ini telah diterbitkan sebagai kenyataan akhbar oleh Cybernewswire di bawah Program Blogging Perniagaan HackerNoon. program program

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Audio ini dihasilkan dalam bahasa asal cerita!

SpyCloud mendedahkan 10 prediksi keselamatan siber teratas yang akan mengganggu keselamatan identiti pada tahun 2026

About Author

KOMEN

GANTUNG TANDA

ARTIKEL INI DIBENTANGKAN DALAM

Related Stories

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps