オースティン、TX/米国、2025年11月18日/CyberNewsWire/-- アイデンティティの脅威保護のリーダーは、本日、報告書を発表しました。 来年のサイバー脅威の風景を形作るトップ10のトレンドをまとめています。 スパイクロール The Identity Security Reckoning: 2025 Lessons, 2026 Predictions スパイクロール The Identity Security Reckoning: 2025 Lessons, 2026 Predictions(アイデンティティ・セキュリティ・アカウントニング:2025レッスン、2026予測) この予測は、過去1年間のサイバー犯罪活動の観察と分析、SpyCloudの独自の研究と、アイデンティティインテリジェンスの回収に基づいて、サイバー犯罪者の進化する戦術と、アイデンティティベースの脅威を予測する必要があります。 「アイデンティティの乱用は、マルウェアによるセッションハイジャックから合成アイデンティティや非人間の認証情報に至るまで、報告書で述べたほぼすべてのトレンドに浸透している」とSpyCloudのChief Product OfficerであるDamon Fleury氏は述べた。 「アイデンティティの乱用は、マルウェアによるセッションハイジャックから合成アイデンティティや非人間の認証情報に至るまで、報告書で述べたほぼすべてのトレンドに浸透している」とSpyCloudのChief Product OfficerであるDamon Fleury氏は述べた。 SpyCloudのトップ10のアイデンティティー駆動の脅威は、2026年に形作る: サイバー犯罪のサプライチェーンは引き続き変革を続けています:Malware-as-a-Service と Phishing-as-a-Service はサイバー犯罪の主要な可能性を維持しますが、2026年には犯罪経済に新たな「専門的な役割」を生み出し、悪役が規模でスタートアップのような効率で動作しやすくなります。 脅威俳優コミュニティは分裂し、進化し、若くなります: 法執行の弾圧とプラットフォーム政策の変更は、脅威俳優をダークネットフォーラムからメインストリームアプリに引き続き押しつけるでしょう。しかし、おそらくより懸念されるのは、青少年サイバー犯罪者の流入であり、プラグ・アンド・プレイ攻撃キットを試みることにより、利益、または好奇心をもたらします。 非ヒューマンアイデンティティ(NHI)の爆発は、隠されたリスクを燃やす:AIツールやサービスの拡大によって、APIs、OAuthトークン、およびNHIとして知られるサービスアカウントは、クラウド環境で広がっています。これらのNHIは、人間ベースの認証(MFA)やデバイス指紋認証などのより一般的に見られる保護が欠けています。これらの機械認証が静かに重要なシステムへの特権アクセスを蓄積しているので、攻撃者にとって隠れた入力ポイントを作り出し、企業にとって深刻なコンプライアンスギャップを作り出します。 インサイダーの脅威はM&A、マルウェア、およびミスステップによって促進されます:2026年には、セキュリティチームは、妥協したユーザーからのリスク、国家の悪役による雇用詐欺、遺伝的な脆弱性とアイデンティティアクセスの拡大を導入するM&A活動と戦うでしょう。 AIが可能なサイバー犯罪は始まったばかりで、2026年までに、AIはますます悪役によってより良いマルウェア、より信頼性の高いフィッシング、脆弱な環境を迅速に分類するために使用され、この急速に進化する技術によって企業に与えられる全体的なリスクを高めます。 攻撃者はMFAを取り巻く創造的な方法を見つけるでしょう:今年、SpyCloudは、マルウェア感染の66%がエンドポイント保護を回避したことを発見しました。MFAやその他のセッション防御を回避するために使用されるよりトレンドな方法を見ることを期待してください:住宅プロキシは位置認証措置を偽装し、デバイスの指紋を回避するためのアンチ検出ブラウザ、フィッシング認証を使用するAdversary-in-the-Middle(AitM)攻撃、有効なクッキーを盗む。 サプライヤーとサプライヤーは企業の防衛をテストする:サプライヤーとサプライヤーは引き続き、企業へのアクセスを求める優先の攻撃ベクターです。2026年には、組織は、テクノロジー、テレコム、ソフトウェアのサプライチェーンにおいて、脅威が最も急性で、より幅広い影響を及ぼすものとして、従業員のアカウントと同じ厳格さで、第三者とサプライヤーの暴露されたアイデンティティを扱う必要があります。 犯罪者は、実際の盗まれたデータから偽のアイデンティティを集め、AIによって生成された個別情報やディープファクスでそれらを強化し、検証チェックを打ち負かす。 コミボリストや「メガアブレイク」などの分散は、実際の脅威を隠すでしょう: より多くのウイルスヘッダーが「数十億のレコードが流出した」と宣伝することを期待し、コンボリストやインフォステイラーのログで発見されたリサイクルデータの多くは、既に暴露されているレコードのコレクションが犯罪者によって再パッケージされ、ハイプ、恐怖、およびクルートを生み出します。 サイバーセキュリティチームは新たな脅威の現実に対処するために再構築されます:アイデンティティセキュリティが詐欺、サイバー、およびリスクワークフローの共通の指標となり、チームはクロス機能のコラボレーション、自動化、および holistic identity intelligenceを優先して、より迅速かつ正確な決定を促進します。 マルウェア-as-a-service 法執行強制クーデター 雇用詐欺 マルウェア感染の66% テクノロジー、テレコム、ソフトウェアサプライチェーン 銀行 コンボ 「テクノロジーが急速に進化するにつれて、サイバー犯罪は急速に進化し、観察するには魅力的で、コントロールするには挑戦的です」とSpyCloudのセキュリティ研究責任者であるTrevor Hilligoss氏は述べた。 「テクノロジーが急速に進化するにつれて、サイバー犯罪は急速に進化し、観察するには魅力的で、コントロールするには挑戦的です」とSpyCloudのセキュリティ研究責任者であるTrevor Hilligoss氏は述べた。 「ダークウェブの商品化と影響力は引き続き事情を複雑にし、2026年は防衛者にとってもう1年となるだろう。これらのサイバー犯罪者のTTPを理解し、彼らが最も価値があると考えるデータに洞察を得ることは、これらの防衛者が今後数年間で一歩前進し、これらの努力に肯定的な影響を与え続けるのに役立ちます。 「ダークウェブの商品化と影響力は引き続き事情を複雑にし、2026年は防衛者にとってもう1年となるだろう。これらのサイバー犯罪者のTTPを理解し、彼らが最も価値があると考えるデータに洞察を得ることは、これらの防衛者が今後数年間で一歩前進し、これらの努力に肯定的な影響を与え続けるのに役立ちます。 完全なレポートを参照し、どのように ランサムウェア、アカウント取得、および詐欺などのアイデンティティベースの攻撃を防ぐためにセキュリティチームを支援し、ユーザーはクリックすることができます。 . SpyCloudのホリスティックなアイデンティティの脅威保護ソリューション ここ SpyCloudのホリスティックなアイデンティティの脅威保護ソリューション ここ SpyCloudについて SpyCloudは回収されたダークネットデータを変換してサイバー犯罪を妨げます。その自動化されたアイデンティティの脅威保護ソリューションは、高度な分析とAIを活用して、ランサムウェアとアカウントの買収を予防し、内部の脅威を検出し、従業員と消費者のアイデンティティを保護し、サイバー犯罪の調査を加速します。 SpyCloudの侵入、マルウェアに感染したデバイス、および成功したフィッシュからのデータは、多くの人気のあるダークウェブモニタリングおよびアイデンティティー盗難保護オファーをサポートしています。 テキサス州オースティンに本社を置くSpyCloudは、企業や消費者を盗まれたアイデンティティデータから守るという使命を持つ200人以上のサイバーセキュリティの専門家を擁しています。 より多くの情報を知り、あなたの会社の露出したデータの洞察を確認するには、ユーザーは訪問することができます。 . スパイクルード.com スパイクルード.com コンタクト 会計ディレクター エミリー・ブラウン REQ on behalf of SpyCloud(スパイクロール) トップページ > Req.co このストーリーは、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースしたものであり、財務的な決定を下す前に独自の研究を行います。 このストーリーは、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースしたものであり、財務的な決定を下す前に独自の研究を行います。 プログラム プログラム
