Austin, TX / USA, den 18. november 2025 / CyberNewsWire /-- , lederen i identitetstrusselsbeskyttelse, offentliggjorde i dag sin rapport, , der skitserer 10 af de øverste tendenser, der vil forme cybertrusselslandskabet i det kommende år. af SpyCloud The Identity Security Reckoning: 2025 Lessons, 2026 Predictions af SpyCloud Identitetssikkerhedsregnskab: 2025 lektioner, 2026 forudsigelser Forudsigelserne, der er baseret på observerede og analyserede cyberkriminelle aktiviteter fra det sidste år og SpyCloud's proprietære forskning og genoptaget identitet intelligens, kaster lys over de udviklende taktikker af cyberkriminelle og de identitetsbaserede trusler sikkerhedsteams skal forudse. "Identitetsmisbrug er trådet gennem næsten alle tendenser beskrevet i rapporten, fra malware-drevet session hijacking til syntetiske identiteter og eksponerede ikke-menneskelige legitimationsoplysninger," sagde Damon Fleury, SpyCloud's Chief Product Officer. "Som angribere udnytter dette voksende fodspor, vil organisationer blive tvunget til at genoverveje, hvordan de opdager, reagerer på og forebygger identitetstrusler i hele deres økosystem." "Identitetsmisbrug er trådet gennem næsten alle tendenser beskrevet i rapporten, fra malware-drevet session hijacking til syntetiske identiteter og eksponerede ikke-menneskelige legitimationsoplysninger," sagde Damon Fleury, SpyCloud's Chief Product Officer. "Som angribere udnytter dette voksende fodspor, vil organisationer blive tvunget til at genoverveje, hvordan de opdager, reagerer på og forebygger identitetstrusler i hele deres økosystem." SpyCloud's Top 10 Identity-drevne trusler, der vil forme 2026: Den cyberkriminelle forsyningskæde fortsætter med at forvandle sig: Malware-as-a-Service og Phishing-as-a-Service vil forblive de centrale facilitatorer for cyberkriminalitet, men 2026 vil bringe nye "specialiserede roller" i den kriminelle økonomi, som vil gøre det lettere for dårlige aktører at operere i skala og med startup-lignende effektivitet. Trusselsaktørfællesskaber vil blive fragmenterede, udvikle sig og blive yngre: Retshåndhævelse og platformpolitikændringer vil fortsætte med at skubbe trusselsaktører fra darknet-fora til mainstream-apps. Men måske mere alarmerende er tilstrømningen af teenage cyberkriminelle, der eksperimenterer med plug-and-play-angrebskits for kløft, fortjeneste eller nysgerrighed. 2025 var også et stort år for at afsløre kinesiske cyberkriminalitetstaktikker, en tendens, der forventes at fortsætte i 2026 sammen med Latinamerikas fremkomst som en ny hotbed for svindel og organiseret trusselaktivitet. Eksplosionen af ikke-menneskelig identitet (NHI) vil brænde skjulte risici: Drives i det mindste delvist af udbredelsen af AI-værktøjer og -tjenester, APIs, OAuth-tokens og servicekonti, kendt som NHI'er, spredes over skymiljøer. Disse NHI'er mangler ofte beskyttelser, der findes mere almindeligt i menneskelige credentials, såsom multi-factor authentication (MFA) og enhedsfingeraftryk. Insidertrusler vil blive drevet af M&A, malware og fejltrin: I 2026 vil sikkerhedsteams kæmpe med risici fra kompromitterede brugere, ansættelsessvindel fra nation-state dårlige aktører, og M&A aktivitet, der introducerer arvelige sårbarheder og identitetsadgang spredning. I 2026 vil AI i stigende grad blive brugt af dårlige aktører til at skabe bedre malware, mere troværdig phishing og hurtigt sortere sårbare miljøer, hvilket øger den samlede risiko for virksomheder, der er forårsaget af denne hurtigt udviklende teknologi. Angriberne vil finde kreative måder at omgå MFA: I år fandt SpyCloud ud af, at 66% af malware-infektioner omgås endpoint-beskyttelse. Forvent at se mere trendy metoder, der bruges til at omgå MFA og andre session forsvar: boligproxyer til at snyde placeringsgodkendelsesforanstaltninger, anti-detektionsbrowsere til at omgå enhedsfingeraftryk, Adversary-in-the-Middle (AitM) angreb, der bruges til at phish credentials og stjæle gyldige cookies. Leverandører og entreprenører vil teste virksomhedens forsvar: Leverandører og entreprenører fortsætter med at være den foretrukne angrebsvektor for at få adgang til virksomheder.I 2026 skal organisationer behandle tredjeparts- og entreprenøreksponerede identiteter med samme strenghed som medarbejderkonti – især i teknologiske, telekommunikations- og softwareforsyningskæder, hvor trusler er mest akutte og har en bredere indvirkning. Syntetiske identiteter bliver smartere og sværere at spotte: Kriminelle samler falske identiteter fra rigtige, stjålne data og forbedrer dem derefter med AI-genererede personas og deepfakes for at besejre verifikationskontroller. Distractions som combolists og "megabreaches" vil skjule reelle trusler: Forvent flere virale overskrifter, der annoncerer "milliarder af optegnelser lækket" lige så mange stammer fra genbrugsdata fundet i combolists eller infostealer logs - samlinger af allerede-eksponerede optegnelser ompakket af kriminelle til at generere hype, frygt og clout. Cybersikkerhedsteams vil omstrukturere for at imødegå nye trusselvirkeligheder: Da identitetssikkerhed bliver den fælles betegnelse på tværs af svig, cyber- og risikoarbejdsprocesser, vil teams prioritere tværfunktionelt samarbejde, automatisering og holistisk identitetsintelligens for at drive hurtigere og mere præcise beslutninger. Malware-som en tjeneste Retshåndhævelse crackdown Arbejdsbedrageri 66% af alle malware-infektioner teknologi, telekommunikation og software forsyningskæder Bankerne Combolister "Med den hastighed, som teknologien bevæger sig, udvikler cyberkriminalitet sig i et stykke tid, og det er lige så fascinerende at se og udfordrende at holde trit med," sagde Trevor Hilligoss, SpyCloud's Head of Security Research. "Med den hastighed, som teknologien bevæger sig, udvikler cyberkriminalitet sig i et stykke tid, og det er lige så fascinerende at se og udfordrende at holde trit med," sagde Trevor Hilligoss, SpyCloud's Head of Security Research. "Commoditization og indflydelse af det mørke web vil fortsætte med at komplicere tingene, hvilket gør 2026 endnu et nonstop år for forsvarere. at forstå TTP'erne for disse cyberkriminelle og få indsigt i de data, de finder mest værdifulde, vil hjælpe disse forsvarere fortsætte med at være et skridt foran og positivt påvirke disse bestræbelser i de kommende år. men du kan være sikker på, at vi vil spore disse skift i realtid og give vores kunder og partnere mulighed for effektivt at bekæmpe identitetsmisbrug i alle dets former." "Commoditization og indflydelse af det mørke web vil fortsætte med at komplicere tingene, hvilket gør 2026 endnu et nonstop år for forsvarere. at forstå TTP'erne for disse cyberkriminelle og få indsigt i de data, de finder mest værdifulde, vil hjælpe disse forsvarere fortsætte med at være et skridt foran og positivt påvirke disse bestræbelser i de kommende år. men du kan være sikker på, at vi vil spore disse skift i realtid og give vores kunder og partnere mulighed for effektivt at bekæmpe identitetsmisbrug i alle dets former." Læs hele rapporten og se, hvordan Hjælp sikkerhedsteams med at forhindre identitetsbaserede angreb som ransomware, kontoovertagelse og svindel, brugere kan klikke . SpyClouds holistiske identitetstrusselsbeskyttelsesløsninger Her er SpyClouds holistiske identitetstrusselsbeskyttelsesløsninger Her er Om SpyCloud SpyCloud omdanner indsamlede darknet-data til at forstyrre cyberkriminalitet.Dens automatiserede identitetstrusselsbeskyttelsesløsninger udnytter avanceret analyse og AI til proaktivt at forhindre ransomware og kontoovertagelse, opdage insidertrusler, beskytte medarbejder- og forbrugeridentiteter og fremskynde efterforskningen af cyberkriminalitet. SpyClouds data fra indbrud, malware-inficerede enheder og vellykkede phishes styrker også mange populære dark web overvågning og identitetstyveri beskyttelse tilbud.Kunder omfatter syv af Fortune 10, sammen med hundredvis af globale virksomheder, mellemstore virksomheder og regeringsorganer verden over. Med hovedsæde i Austin, TX, er SpyCloud hjemsted for mere end 200 cybersikkerhedseksperter, hvis mission er at beskytte virksomheder og forbrugere mod de stjålne identitetsdata, som kriminelle bruger til at målrette dem nu. For at lære mere og se indsigt i din virksomheds eksponerede data kan brugerne besøge . af SpyCloud.com af SpyCloud.com Kontakt med Regnskabschef af Emily Brown REQ på vegne af SpyCloud Køge@req.co Denne historie blev offentliggjort som en pressemeddelelse af Cybernewswire under HackerNoon's Business Blogging Program. Denne historie blev offentliggjort som en pressemeddelelse af Cybernewswire under HackerNoon's Business Blogging Program. Programmet Programmet
