Austin, TX/USA, 18. listopadu 2025/CyberNewsWire/-- , lídr v ochraně identity hrozeb, dnes zveřejnil svou zprávu, Deset nejvýznamnějších trendů, které budou formovat kybernetickou hrozbu v příštím roce. SpyCloud The Identity Security Reckoning: 2025 Lessons, 2026 Predictions SpyCloud Výpočet bezpečnosti identity: 2025 lekce, 2026 předpovědi Předpovědi, založené na pozorovaných a analyzovaných činnostech v oblasti kybernetické kriminality z minulého roku a na vlastním výzkumu SpyCloudu a získaných informacích o identitě, osvětlují vyvíjející se taktiky kybernetických zločinců a hrozby, které bezpečnostní týmy musí předvídat. „Zneužívání totožnosti je propojeno téměř s každým trendem popsaným ve zprávě, od únosů zasílaných malwarem až po syntetické identity a vystavené non-lidské pověření,“ řekl Damon Fleury, vedoucí produktový ředitel společnosti SpyCloud. „Když útočníci využijí tuto rostoucí stopu, budou organizace nuceny přehodnotit, jak detekují, reagují a předcházejí hrozbám identity v celém jejich ekosystému.“ „Zneužívání totožnosti je propojeno téměř s každým trendem popsaným ve zprávě, od únosů zasílaných malwarem až po syntetické identity a vystavené non-lidské pověření,“ řekl Damon Fleury, vedoucí produktový ředitel společnosti SpyCloud. „Když útočníci využijí tuto rostoucí stopu, budou organizace nuceny přehodnotit, jak detekují, reagují a předcházejí hrozbám identity v celém jejich ekosystému.“ Top 10 Identity-Driven Hrozby SpyCloud, které budou tvarovat v roce 2026: Dodavatelský řetězec kybernetické kriminality se nadále mění: Malware-as-a-Service a Phishing-as-a-Service zůstanou klíčovými činiteli kybernetické kriminality, ale v roce 2026 přinesou nové „specializované role“ v kriminální ekonomice, které usnadní špatným hráčům fungování ve velkém měřítku a s startupovou efektivitou. Hrozivé komunity se rozpadnou, vyvíjejí a stávají se mladšími: Reakce na prosazování práva a změny politiky platformy budou nadále tlačit hráče hrozeb z darknetových fór na mainstreamové aplikace. Ale možná více alarmující je příliv dospívajících kybernetických zločinců, kteří experimentují s plug-and-play útokovými sadami za účelem zisku, zisku nebo zvědavosti. 2025 byl také velkým rokem pro odhalení čínské kybernetické zločinecké taktiky, trend, který se očekává, že bude pokračovat v roce 2026 spolu s vzestupem Latinské Ameriky jako nové horko pro podvody a organizované hrozby. Výbuch nehumánní identity (NHI) bude pohánět skrytá rizika: Přinejmenším částečně podporován šířením nástrojů a služeb umělé inteligence, API, OAuth tokeny a servisní účty, známé jako NHI, se šíří v cloudových prostředích. Tyto NHI často postrádají ochranu, která se obvykle nachází v pověřeních založených na člověku, jako je multi-faktorová autentizace (MFA) a otisk prstu zařízení. Insider hrozby budou poháněny M&A, malwarem a chybnými kroky: V roce 2026 se bezpečnostní týmy budou potýkat s riziky od kompromitovaných uživatelů, podvody v zaměstnání od špatných hráčů národního státu a činnost M&A, která zavádí dědičné zranitelnosti a šíření přístupu k identitě. Kybernetická kriminalita založená na umělé inteligenci teprve začala: v roce 2026 bude umělá inteligence stále častěji používána špatnými hráči k vytváření lepšího malwaru, důvěryhodnějšího phishingu a rychlému třídění zranitelných prostředí, čímž se zvýší celkové riziko pro podniky, které představuje tato rychle se rozvíjející technologie. Útočníci najdou kreativní způsoby, jak obejít MFA: V letošním roce SpyCloud zjistil, že 66% malware infekcí obcházelo ochranu koncových bodů.Očekávejte, že uvidíte více trendových metod používaných k obcházení MFA a dalších obranných systémů: rezidenční proxy ke spoofování opatření pro ověřování polohy, anti-detekční prohlížeče k obcházení otisků prstů zařízení, útoky Adversary-in-the-Middle (AitM), které se používají k phishování pověření a kradou platné soubory cookie. Dodavatelé a dodavatelé budou testovat obranyschopnost podniků: Dodavatelé a dodavatelé budou i nadále preferovaným vektorem útoku pro přístup k podnikům.Do roku 2026 budou organizace muset zacházet s exponovanými identitami třetích stran a dodavatelů stejně přísně jako s účty zaměstnanců – zejména v technologických, telekomunikačních a softwarových dodavatelských řetězcích, kde jsou hrozby nejostřejší a mají širší dopad. Syntetické identity budou chytřejší a těžší odhalit: zločinci shromažďují falešné identity z reálných, ukradených dat a poté je vylepšují s AI generovanými personas a deepfakes, aby porazili ověřovací kontroly. Rozptýlení, jako jsou kombolisté a „megabreaches“, budou zakrývat skutečné hrozby: Očekávejte více virových titulků, které propagují „miliardy záznamů, které unikly“, a to i z recyklovaných dat nalezených v kombolistech nebo záznamech infostealerů – sbírky již exponovaných záznamů přepakovaných zločinci, aby vytvořili hype, strach a plout. Týmy v oblasti kybernetické bezpečnosti se budou restrukturalizovat, aby se vypořádaly s novými realitami ohrožení: Vzhledem k tomu, že bezpečnost totožnosti se stává společným jmenovatelem ve všech pracovních postupech týkajících se podvodů, kybernetických a rizik, budou týmy upřednostňovat cross-funkční spolupráci, automatizaci a holistickou inteligenci totožnosti, aby vedly k rychlejším a přesnějším rozhodnutím. Malware jako služba Právní kroky k crackdownům Podvody v zaměstnání 66 % malwarových infekcí technologické, telekomunikační a softwarové dodavatelské řetězce Banky Combolisté "S rychlostí, s jakou se technologie pohybuje, se kybernetická trestná činnost vyvíjí v klidu a je to stejně fascinující sledovat a náročné držet krok s," řekl Trevor Hilligoss, vedoucí bezpečnostního výzkumu SpyCloud. "S rychlostí, s jakou se technologie pohybuje, se kybernetická trestná činnost vyvíjí v klidu a je to stejně fascinující sledovat a náročné držet krok s," řekl Trevor Hilligoss, vedoucí bezpečnostního výzkumu SpyCloud. „Komoditizace a vliv temné sítě budou nadále komplikovat věci, takže rok 2026 bude pro obhájce dalším nonstop rokem.Pochopení TTP těchto kybernetických zločinců a získání poznatků o údajích, které považují za nejcennější, pomůže těmto obhájcům zůstat o krok napřed a pozitivně ovlivnit tato úsilí v nadcházejících letech. „Komoditizace a vliv temné sítě budou nadále komplikovat věci, takže rok 2026 bude pro obhájce dalším nonstop rokem.Pochopení TTP těchto kybernetických zločinců a získání poznatků o údajích, které považují za nejcennější, pomůže těmto obhájcům zůstat o krok napřed a pozitivně ovlivnit tato úsilí v nadcházejících letech. Prohlédněte si celý článek a zjistěte, jak pomáhají bezpečnostním týmům předcházet útokům založeným na identitě, jako jsou ransomware, převzetí účtu a podvody, uživatelé mohou kliknout . Holistická řešení ochrany proti hrozbám identity společnosti SpyCloud here Holistická řešení ochrany proti hrozbám identity společnosti SpyCloud zde O společnosti SpyCloud SpyCloud transformuje zachycená data darknetu, aby narušila kybernetickou trestnou činnost. Jeho automatizovaná řešení pro ochranu před hrozbami totožnosti využívají pokročilé analytické a umělé inteligence, aby proaktivně zabránily převzetí ransomwaru a účtů, detekovaly hrozby od vnitřních stran, chránily identitu zaměstnanců a spotřebitelů a urychlily vyšetřování kybernetické trestné činnosti. Data SpyCloud z narušení, zařízení infikovaných malwarem a úspěšných phishů také podporují mnoho populárních nabídek sledování temného webu a ochrany proti krádeži identity. SpyCloud se sídlem v Austinu, TX, je domovem více než 200 odborníků na kybernetickou bezpečnost, jejichž posláním je chránit podniky a spotřebitele před ukradenými identitními údaji, které zločinci používají k jejich cílení. Chcete-li se dozvědět více a získat přehled o vystavených datech vaší společnosti, mohou uživatelé navštívit . špionážní.com špionážní.com Kontaktujte Ředitel účetnictví Emily Brownová REQ jménem SpyCloud e-mailová adresa ebrown@req.co Tento příběh byl publikován jako tisková zpráva Cybernewswire v rámci HackerNoon Business Blogging Program. Tento příběh byl publikován jako tisková zpráva Cybernewswire v rámci HackerNoon Business Blogging Program. Programy Programy
