Остин, Техас, США, 19 наурыз 2026 ж./CyberNewswire/--Жаңа есеп API кілттерінің, сессиялық токендер мен машиналық сәйкестендірулердің ашылуының және т.б. өсуін көрсетеді. , сәйкестендіру қаупінен қорғау бойынша көшбасшы, бүгін өзінің жылдық басылымын шығарды, бұл қылмыстық жерасты әлемінде таралатын ұрланған тіркелгі деректері мен сәйкестендіру туралы ақпаратты талдаудың ең жан-жақты талдауларының бірі болып табылады және адам емес сәйкестендірулердің (NHI) ашылуының айтарлықтай кеңеюін көрсетеді. SpyCloud 2026 Identity Exposure Report Өткен жылы SpyCloud өзінің қалпына келтірілген сәйкестендіру деректер көлінің 23% - ға өскенін байқады, ол қазір 65.7 миллиард жеке сәйкестендіру жазбаларына ие. Есепте шабуылдаушылар дәстүрлі пайдаланушы аты мен құпия сөз комбинациялары мен жеке анықтауға болатын ақпараттарға (PII) қосымша машиналық сәйкестендірулер мен аутентификацияланған сессиялық артефактілерді көбірек нысанаға алатыны көрсетілген. «Біз сәйкестендіруді пайдалану жолындағы құрылымдық өзгерісті көріп отырмыз», - деді . SpyCloud бас разузнавательный офицері Тревор Хиллагосс «Шабуылдаушылар енді тек тіркелгі деректерін нысанаға алмайды. Олар API кілттерін, сессиялық токендер мен автоматтандыру тіркелгілерін қоса алғанда, аутентификацияланған қол жеткізуді ұрлап, бұл қол жеткізуді жылдам қозғалу, орнықты қалу және бұлттық және кәсіпорын орталарында шабуылдарды масштабтау үшін пайдаланады.» 2026 Identity Exposure Report-тың негізгі қорытындылары: Адам емес сәйкестендірулер енді негізгі шабуыл беті болып табылады SpyCloud 2025 жылы 18.1 миллион ашық API кілттерін және токендерін қалпына келтірді, олар төлем платформаларын, бұлттық инфрақұрылым провайдерлерін, әзірлеушілер экожүйелерін, ынтымақтастық құралдарын және AI қызметтерін қамтиды. Есеп сондай-ақ AI құралдарына байланған 6.2 миллион тіркелгі деректерін немесе аутентификациялық кукиларды анықтады, бұл AI платформаларының кәсіпорындардағы тез қабылдануын және машиналық қол жеткізу жолдарының сәйкес кеңеюін көрсетеді. Адам сәйкестендірулерінен айырмашылығы, бұл NHI жиі MFA enforcement-сіз, сирек айналады және кең рұқсаттармен жұмыс істейді. Ашылған кезде олар шабуылдаушыларға өндірістік жүйелерге, бағдарламалық қамтамасыз ету жеткізу тізбектеріне және бұлттық инфрақұрылымға тұрақты қол жеткізуді қамтамасыз ете алады. Фишинг - кәсіпорын қаупі SpyCloud 2025 жылы 28.6 миллион фишингтік сәйкестендіру жазбасын қалпына келтірді. Айта кету керек, бұл сәйкестендірулердің жартысына жуығы корпоративтік пайдаланушылар болды, бұл фишингтің кәсіпорын үшін тұрақты қауіп болып қала беретінін растайды. Бұл тенденция сәйкес келеді, ол сәтті фишингтік шабуылдардың жылдық өсуі 400% - ке артқанын көрсетеді. Нәтижесінде кәсіпорындарға айқын ескерту беріледі: олардың жұмыс күші енді инфостилерлік зиянды бағдарламалық қамтамасыз етуге қарағанда фишингтік шабуылдармен нысанаға алу ықтималдығы 3 есе жоғары. SpyCloud зерттеуімен Қазіргі заманғы фишингтік деректер жинақтары тіркелгі деректерінен көп нәрсені қамтиды. Көбінесе олар сессиялық кукиларды, аутентификациялық токендерді және MFA жұмыс ағыны деректерін қамтиды, бұл шабуылдаушыларға дәстүрлі ескертулерді іске қоспай аутентификацияланған сессияларды қабылдауға мүмкіндік береді. Зиянкестердің AI-ді қолданып, әсіресе нақты еліктеулерді жасау және науқандарды автоматтандыру кезінде, бұл мәселе жақын арада жойылмайды, ал кәсіпорын қауіпсіздік командалары қызметкерлерді оқытудан тыс, шынайы алдын алу әдісіне көшуі керек. Сессиялық ұрлау және MFA бұзылуы масштабта жалғасуда SpyCloud 8.6 миллиард ұрланған кукиларды және зиянды бағдарламалық инфекциялар арқылы ашылған сессиялық артефактілерді қалпына келтірді, бұл дәстүрлі аутентификациялық қорғауларды айналып өтетін сессиялық ауыстыру әдістеріне шабуылдаушылардың үздіксіз назарын көрсетеді. Сонымен қатар, SpyCloud-тың астыртын комбо-тізімдерін талдауы, жазбалардың 51% - ы бұрын байқалған инфостилерлік журналдармен сәйкес келетінін көрсетті, бұл қылмыскерлердің жаңа жарылыс жарияланымдарына тек сүйенбей, зиянды бағдарламалық экстръакцияланған деректерді қайтадан қаптауын көрсетеді. Өткен жыл бойы жарияланған есептерде шабуылдаушының ортасындағы (AitM) фишинг жинақтары мен сессияны қайталау әдістерін қолданатын бірнеше MFA бұзу науқандары, соның ішінде ұрланған аутентификациялық токендер арқылы Microsoft 365 орталарын нысанаға алған әрекеттер құжатталған. 2026 жылғы 4 наурызда Еуропол Microsoft және басқа да жеке ұйымдармен серіктестікте, AitM әдістері арқылы кең ауқымды MFA бұзуды қамтамасыз еткен ірі фишинг-ретінде-қызмет инфрақұрылымы мен қызметі болып табылатын Tycoon 2FA-ны ұйымдастырылған тәркілеуді жүзеге асырғанын және оның операциялық мүмкіндіктерін айтарлықтай бұзғанын хабарлады. , қылмыстық жерасты дереккөздерінен алынған құрбан болғандар туралы ақпарат пен операциялық талдауды ұсынды. Соңғы операция фишингтің индустриялануын және шабуылдаушылардың жұмыс ағындарындағы сессиялық артефактілердің өсіп келе жатқан құндылығын көрсетеді. SpyCloud жаһандық бұзу әрекетін қолдады Зиянды бағдарламалық қамтамасыз ету сәйкестендіру деректерін әлі де экстръакциялайды Фишингтің өсуіне қарамастан, инфостилерлік зиянды бағдарламалық қамтамасыз ету сәйкестендіру ашылуына елеулі үлес қосуда, бұл шабуылдаушыларға инфекцияланған құрылғылардан тіркелгі деректерін, кукиларды және аутентификациялық токендерді жинауға мүмкіндік береді. SpyCloud 2025 жылы 13.2 миллион инфостилерлік зиянды бағдарламалық инфекциялардан 642.4 миллионнан астам ашық тіркелгі деректерін қалпына келтірді. Бұл зиянды бағдарламалық инфекцияға орташа есеппен 50 ашық пайдаланушы тіркелгісі - бұл зиянкестерге қол жетімді кіру нүктелерінің мөлшерін одан әрі кеңейтеді. Инфекциялардың елеулі бөлігі EDR немесе антивирустық құралдары бар терминалдарда пайда болды, бұл тек терминалдық басқару құралдары сәйкестендіруді ұрлауды болдырмауға жеткіліксіз екенін растайды. Тіркелгі деректерінің ашылуы әлсіз пароль гигиенасымен жоғары деңгейде қалады SpyCloud 5.3 миллиард тіркелгі деректерінің жұбын қалпына келтірді - пайдаланушы аты немесе электрондық пошта мекенжайы және парольдерден тұратын ұрланған тіркелгі деректері. Ашық корпоративтік тіркелгі деректері арасында 80% - ы қарапайым парольдерді қамтыды, бұл тікелей тіркелгіге қол жеткізу шабуылдарының шегін айтарлықтай төмендетеді. Тағы да, поп-мәдениетке, спортқа және қысқа сандық жолдарға байланысты болжамды үлгілер кеңінен қолданыла береді. Ең танымал парольдерге мыналар жатады: 67 / алты-жеті: 140.4M тәтті / печенье / кәмпит / торт / пирог: 5.7M чифс / Канзас-Сити чифс: 5M 2025: 4.1M алма / банан / апельсин / құлпынай / жеміс: 2.6M Парольді қайта қолдану кең таралған, сонымен қатар есеп 1.1 миллион пароль менеджерінің мастер-парольдерінің астыртын дереккөздерінде айналыста екенін анықтады, бұл мастер тіркелгі деректері әлсіз болған кезде қойма деңгейіндегі құпиялылық туралы алаңдаушылық тудырады. Кеңеюші сәйкестендіру ашылу беті 2026 жылғы есеп сәйкестендіру қауіптеріндегі орталық өзгерісті көрсетеді және адам және машина сәйкестендірулері бойынша үздіксіз сәйкестендіру қаупінен қорғау қажеттілігін атап көрсетеді. Шабуылдаушылар жарылыс деректерін, фишингтік жазбаларды, зиянды бағдарламалық журналдарды, сессиялық токендерді және машиналық тіркелгі деректерін біріктіріп, сессиялық ауыстыру мен бағдарламалық қамтамасыз етуден жеткізу тізбегінің бұзылуына дейінгі барлық нәрсені қуаттайтын құрама сәйкестендіру профильдерін жасайды. Ұйымдар бұлтты қабылдауды жеделдетіп, AI құралдарын жұмыс ағындарына енгізген кезде, машиналық сәйкестендірулер маңызды жүйелерге терең кіріктіріледі. Бұл тіркелгі деректерін және аутентификациялық токендерді ұрлау бір тіркелгінің өзінен асып, салдарлық толқын әсерін тудыруы мүмкін. «Күрделілік тек фишингті немесе зиянды бағдарламалық қамтамасыз етуді тоқтату емес», - деп қосты Хиллагосс. «Бұл ашық сәйкестендірулердің жүйелер, жеткізушілер және автоматтандыру жұмыс ағындары бойынша қалай байланысатынын түсіну.» Ол жалғастырады: «SpyCloud өзінің 10 жыл бойы киберқылмысқа қарсы жұмысы арқылы бір триллионға жуық ұрланған сәйкестендіру активтерін қалпына келтірді. Бұл сәйкестендірудің кеңеюі және зиянкестердің жеке тұлғалар мен бизнеске қарсы деректерді қару ретінде қолдану жолдары туралы түсініктеріміздің негізі болып табылады. Бірақ қорғаушылар үшін жақсы жаңалық бар. Ұйымдар үздіксіз ашылуды бақылап, автоматтандырылған түзету жұмыс ағындарын енгізген кезде – бұл шабуылдаушының мүмкіндік терезесін айтарлықтай тарылтатынын көрдік, және бұл күресуге тұрарлық жеңіс.» Толық есеп және терең талдау қол жетімді. мында SpyCloud туралы астыртын желі деректерін киберқылмысты бұзу үшін түрлендіреді. Оның автоматтандырылған сәйкестендіру қаупінен қорғау шешімдері бағдарламалық қамтамасыз етуді және тіркелгіге қол жеткізуді алдын алу, ішкі қауіптерді анықтау, қызметкер мен тұтынушы сәйкестендірулерін қорғау және киберқылмыс тергеулерін жеделдету үшін жетілдірілген аналитика мен AI-ді қолданады. SpyCloud SpyCloud-тың жарылыстардан, зиянды бағдарламалық құралдардан зардап шеккен құрылғылардан және сәтті фишингтерден алынған деректері көптеген танымал астыртын желі мониторингі және жеке тұлғаны ұрлаудан қорғау ұсыныстарын қуаттайды. Клиенттер арасында Fortune 10-ның жеті компаниясы, сондай-ақ бүкіл әлем бойынша жүздеген жаһандық кәсіпорындар, орташа компаниялар және үкіметтік агенттіктер бар. Остин, Техас штатында орналасқан SpyCloud 200-ден астам киберқауіпсіздік сарапшыларына ие, олардың миссиясы - бизнес пен тұтынушыларды қылмыскерлер қолданып жатқан ұрланған сәйкестендіру деректерінен қорғау. Қосымша ақпарат алу және компанияңыздың ашық деректері туралы түсініктерді көру үшін пайдаланушылар сайтына кіре алады. spycloud.com Байланыс Кэти Ханусик SpyCloud атынан REQ spycloud@req.co Бұл әңгіме CyberNewswire арқылы HackerNoon-ның Бизнес блогинг аясында баспасөз хабарламасы ретінде жарияланды бағдарламасы Ескерту: Бұл мақала тек ақпараттық мақсаттарда берілген және инвестициялық кеңес болып табылмайды. Криптовалюталар спекулятивті, күрделі және жоғары тәуекелдерді қамтиды. Бұл жоғары бағаның өзгеруі және бастапқы инвестицияның жоғалуы мүмкін екенін білдіруі мүмкін. Сіз өзіңіздің қаржылық жағдайыңызды, инвестициялық мақсаттарыңызды қарастыруыңыз керек және кез келген инвестициялық шешімдерді қабылдамас бұрын қаржылық кеңесшімен кеңесуіңіз керек. HackerNoon редакциясы мақаланы грамматикалық дәлдікке тексерді және осы мақалада көрсетілген ақпараттың дәлдігін, сенімділігін немесе толықтығын растамайды немесе кепілдендірмейді. #DYOR
