Austin, TX, សហរដ្ឋអាមេរិក, ថ្ងៃទី 19 ខែមីនា ឆ្នាំ 2026/CyberNewswire/--របាយការណ៍ថ្មីបង្ហាញពីការកើនឡើងនៃកូនសោ API ដែលបានលាតត្រដាង, តូខឹនសម័យ, និងអត្តសញ្ញាណម៉ាស៊ីន, និងច្រើនទៀត។ ដែលជាអ្នកដឹកនាំផ្នែកការពារការគំរាមកំហែងអត្តសញ្ញាណ បានចេញផ្សាយ របស់ខ្លួន ដែលជាការវិភាគដ៏ទូលំទូលាយបំផុតមួយនៃវិញ្ញាបនបត្រដែលបានលួច និងទិន្នន័យការលាតត្រដាងអត្តសញ្ញាណដែលកំពុងចរាចរនៅក្នុងពិភពឧក្រិដ្ឋកម្ម និងបង្ហាញពីការកើនឡើងយ៉ាងខ្លាំងនៃការលាតត្រដាងអត្តសញ្ញាណដែលមិនមែនជាមនុស្ស (NHI)។ SpyCloud របាយការណ៍ការលាតត្រដាងអត្តសញ្ញាណប្រចាំឆ្នាំ 2026 កាលពីឆ្នាំមុន SpyCloud បានឃើញការកើនឡើង 23% នៅក្នុង datalake នៃអត្តសញ្ញាណដែលបានចាប់យកឡើងវិញរបស់ខ្លួន ដែលឥឡូវនេះមានចំនួនសរុប 65.7 ពាន់លានកំណត់ត្រាអត្តសញ្ញាណតែមួយគត់។ របាយការណ៍បង្ហាញថា ឧក្រិដ្ឋជនកំពុងកំណត់គោលដៅកាន់តែច្រើនឡើងលើអត្តសញ្ញាណម៉ាស៊ីន និងវត្ថុបញ្ចាំដែលបានផ្ទៀងផ្ទាត់ បន្ថែមពីលើបន្សំឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់បែបប្រពៃណី និងព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណបុគ្គល (PII)។ “យើងកំពុងសង្កេតឃើញការផ្លាស់ប្តូររចនាសម្ព័ន្ធពីរបៀបដែលអត្តសញ្ញាណត្រូវបានគេបំពាន,” Trevor Hilligoss ប្រធានមន្រ្តីស៊ើបការណ៍នៅ SpyCloud បាននិយាយ។ “ឧក្រិដ្ឋជនលែងកំណត់គោលដៅលើវិញ្ញាបនបត្រទៀតហើយ។ ពួកគេកំពុងលួចការចូលផ្ទៀងផ្ទាត់ រួមទាំងកូនសោ API, តូខឹនសម័យ, និងវិញ្ញាបនបត្រស្វ័យប្រវត្តិកម្ម ហើយប្រើប្រាស់ការចូលនេះដើម្បីផ្លាស់ទីលឿនជាងមុន រក្សាការតាំងចិត្ត និងពង្រីកការវាយប្រហារឆ្លងកាត់បរិស្ថានពពក និងសហគ្រាស។” លទ្ធផលសំខាន់ៗពីរបាយការណ៍ការលាតត្រដាងអត្តសញ្ញាណឆ្នាំ 2026៖ អត្តសញ្ញាណដែលមិនមែនជាមនុស្សឥឡូវនេះជាផ្ទៃវាយប្រហារស្នូល SpyCloud បានចាប់យកកូនសោ API និងតូខឹនដែលបានលាតត្រដាងចំនួន 18.1 លានក្នុងឆ្នាំ 2025 ដោយគ្របដណ្តប់លើវេទិកាទូទាត់ ប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធពពក បរិស្ថានអ្នកអភិវឌ្ឍន៍ ឧបករណ៍សហការ និងសេវាកម្ម AI។ របាយការណ៍ក៏បានកំណត់អត្តសញ្ញាណវិញ្ញាបនបត្រ 6.2 លាន ឬខូគីផ្ទៀងផ្ទាត់ដែលភ្ជាប់ទៅនឹងឧបករណ៍ AI ដែលឆ្លុះបញ្ចាំងពីការទទួលយកវេទិកា AI យ៉ាងឆាប់រហ័សដោយសហគ្រាស និងការកើនឡើងដែលទាក់ទងនៃផ្លូវចូលដោយផ្អែកលើម៉ាស៊ីន។ ផ្ទុយពីវិញ្ញាបនបត្រមនុស្ស អត្តសញ្ញាណ NHI ទាំងនេះច្រើនតែខ្វះការបង្ខំ MFA បង្វិលកម្រ ណាស់ ហើយដំណើរការជាមួយនឹងការអនុញ្ញាតទូលំទូលាយ។ នៅពេលដែលត្រូវបានលាតត្រដាង ពួកគេអាចផ្តល់ឱ្យឧក្រិដ្ឋជននូវការចូលជាអចិន្ត្រៃយ៍ទៅកាន់ប្រព័ន្ធផលិតកម្ម បណ្ណាល័យផ្គត់ផ្គង់កម្មវិធី និងហេដ្ឋារចនាសម្ព័ន្ធពពក។ Phishing ជាការគំរាមកំហែងដល់សហគ្រាស SpyCloud បានចាប់យកកំណត់ត្រាអត្តសញ្ញាណដែលត្រូវបានបោកប្រាស់ចំនួន 28.6 លានក្នុងឆ្នាំ 2025។ ជាពិសេស ចំនួនជិតពាក់កណ្តាលនៃអត្តសញ្ញាណទាំងនោះជាអ្នកប្រើប្រាស់សាជីវកម្ម ដែលបញ្ជាក់ថា phishing នៅតែជាការគំរាមកំហែងដល់សហគ្រាសដែលនៅតែមាន។ និន្នាការនេះស្របគ្នានឹង ដែលបង្ហាញថាការវាយប្រហារ phishing ប្រកបដោយជោគជ័យបានកើនឡើង 400% ក្នុងមួយឆ្នាំ។ លទ្ធផលនេះគឺជាការព្រមានច្បាស់លាស់ដល់សហគ្រាស៖ កម្លាំងការងាររបស់ពួកគេឥឡូវនេះមានឱកាស 3 ដងច្រើនជាងក្នុងការត្រូវបានកំណត់គោលដៅដោយការវាយប្រហារ phishing ជាងមេរោគ infostealer ។ ការស្រាវជ្រាវរបស់ SpyCloud សំណុំទិន្នន័យ phishing ទំនើបៗ កាន់តែច្រើនឡើងមានច្រើនជាងវិញ្ញាបនបត្រ។ ជាច្រើន រួមមានខូគីសម័យ តូខឹនផ្ទៀងផ្ទាត់ និងទិន្នន័យលំហូរការងារ MFA ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនចូលរួមសម័យផ្ទៀងផ្ទាត់ដោយមិនមានការជូនដំណឹងបែបប្រពៃណី។ ជាមួយនឹងការហូរចូលនៃឧក្រិដ្ឋជនដែលប្រើប្រាស់ AI ដើម្បីបង្កើតការល្បួងដែលកាន់តែប្រាកដនិយម និងធ្វើឱ្យការឃោសនាដោយស្វ័យប្រវត្តិ បញ្ហានេះនឹងមិនរលាយបាត់ក្នុងពេលឆាប់ៗនេះទេ ហើយក្រុមសន្តិសុខសហគ្រាសត្រូវតែលើសពីការបណ្តុះបណ្តាលបុគ្គលិកសម្រាប់វិធីសាស្រ្តការពារពិតប្រាកដជាងនេះ។ ការលួចសម័យ និងការគេចវេះ MFA បន្តក្នុងទ្រង់ទ្រាយធំ SpyCloud បានចាប់យកខូគីដែលបានលួចចំនួន 8.6 ពាន់លាន និងវត្ថុបញ្ចាំសម័យដែលបានលាតត្រដាងតាមរយៈការឆ្លងមេរោគ ដែលបង្ហាញពីការផ្តោតអារម្មណ៍បន្តរបស់ឧក្រិដ្ឋជនលើបច្ចេកទេស hijacking សម័យ ដែលគេចវេះការការពារផ្ទៀងផ្ទាត់បែបប្រពៃណី។ ក្នុងពេលដំណាលគ្នា ការវិភាគរបស់ SpyCloud លើបញ្ជីឈ្មោះរួមគ្នានៅក្រោមដីបានរកឃើញថា 51% នៃកំណត់ត្រាបានត្រួតស៊ីគ្នាជាមួយកំណត់ហេតុ infostealer ដែលបានសង្កេតពីមុន ដែលបង្ហាញថាឧក្រិដ្ឋជនកំពុងវេចខ្ចប់ទិន្នន័យដែលបាន exfiltrate ដោយមេរោគកាន់តែច្រើនឡើងវិញ ដោយមិនពឹងផ្អែកតែលើការបង្ហាញការបំពានថ្មីៗ។ របាយការណ៍សាធារណៈពេញមួយឆ្នាំកន្លងមកបានកត់ត្រាការឃោសនា bypass MFA ជាច្រើន ដោយប្រើប្រាស់ឈុត phishing adversary-in-the-middle (AitM) និងបច្ចេកទេស session replay រួមទាំងសកម្មភាពកំណត់គោលដៅលើបរិស្ថាន Microsoft 365 តាមរយៈតូខឹនផ្ទៀងផ្ទាត់ដែលបានលួច។ នៅថ្ងៃទី 4 ខែមីនា ឆ្នាំ 2026 ទីភ្នាក់ងារ Europol បានប្រកាសដោយសហការជាមួយ Microsoft និងអង្គការឯកជនផ្សេងទៀតថា ខ្លួនបានប្រតិបត្តិការដណ្តើមយក Tycoon 2FA ដែលជាហេដ្ឋារចនាសម្ព័ន្ធនិងសេវាកម្ម phishing-as-a-service ដ៏សំខាន់ដែលបានអនុញ្ញាតឱ្យមានការគេចវេះ MFA យ៉ាងទូលំទូលាយតាមរយៈបច្ចេកទេស AitM – និងបានរំខានដល់សមត្ថភាពប្រតិបត្តិការរបស់ខ្លួនយ៉ាងខ្លាំង។ ដោយការរួមចំណែកព័ត៌មានអត្តសញ្ញាណជនរងគ្រោះ និងការវិភាគប្រតិបត្តិការដែលទទួលបានពីប្រភពពិភពឧក្រិដ្ឋកម្ម។ ប្រតិបត្តិការថ្មីៗនេះ បង្ហាញពីឧស្សាហកម្មនៃ phishing និងតម្លៃដែលកំពុងកើនឡើងនៃវត្ថុបញ្ចាំសម័យនៅក្នុងលំហូរការងាររបស់ឧក្រិដ្ឋជន។ SpyCloud បានគាំទ្រកិច្ចខិតខំប្រឹងប្រែងរំខានជាសកល មេរោគបន្ត exfiltrate ទិន្នន័យអត្តសញ្ញាណ ទោះបីជា ក៏ដោយ មេរោគ infostealer នៅតែជាអ្នករួមចំណែកយ៉ាងសំខាន់ក្នុងការលាតត្រដាងអត្តសញ្ញាណ ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនប្រមូលវិញ្ញាបនបត្រ ខូគី និងតូខឹនផ្ទៀងផ្ទាត់ពីឧបករណ៍ដែលឆ្លងមេរោគ។ ការកើនឡើងនៃ phishing SpyCloud បានចាប់យកវិញ្ញាបនបត្រដែលបានលាតត្រដាងជាង 642.4 លានពីការឆ្លងមេរោគ infostealer ចំនួន 13.2 លានក្នុងឆ្នាំ 2025។ នោះមានន័យថាក្នុងមួយការឆ្លងមេរោគជាមធ្យមមានវិញ្ញាបនបត្រអ្នកប្រើដែលបានលាតត្រដាង 50 – ដែលបង្កើនចំនួនផ្លូវចូលដែលអាចប្រើបានដោយឧក្រិដ្ឋជន។ ចំណែកនៃការឆ្លងមេរោគដែលគួរឱ្យកត់សម្គាល់បានកើតឡើងនៅលើឧបករណ៍ដែលមានឧបករណ៍ EDR ឬ antivirus ដែលបានដំឡើង ដែលបញ្ជាក់ថាការគ្រប់គ្រងចុងក្រោយតែឯងមិនគ្រប់គ្រាន់ដើម្បីការពារការលួចអត្តសញ្ញាណ។ ការលាតត្រដាងវិញ្ញាបនបត្រនៅតែខ្ពស់ ដោយមានអនាម័យពាក្យសម្ងាត់ខ្សោយ SpyCloud បានចាប់យកបន្សំវិញ្ញាបនបត្រ 5.3 ពាន់លាន – វិញ្ញាបនបត្រដែលបានលួចដែលមានឈ្មោះអ្នកប្រើ ឬអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់។ ក្នុងចំណោមវិញ្ញាបនបត្រសាជីវកម្មដែលបានលាតត្រដាង 80% មានពាក្យសម្ងាត់ជាអក្សរច្បាស់ ដែលកាត់បន្ថយយ៉ាងខ្លាំងនូវឧបសគ្គក្នុងការវាយប្រហារការគ្រប់គ្រងគណនីភ្លាមៗ។ ជាថ្មីម្តងទៀត បទដ្ឋានដែលអាចទស្សន៍ទាយបានដែលភ្ជាប់ទៅនឹងវប្បធម៌ប៉ុប កីឡា និងខ្សែលេខតូចៗបន្តត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ។ ពាក្យសម្ងាត់ដែលពេញនិយមជាងគេ រួមមាន៖ 67 / sixseven: 140.4M sweet / cookie / candy / cake / pie: 5.7M chiefs / kansas city chiefs: 5M 2025: 4.1M apple / banana / orange / strawberry / fruit: 2.6M ការប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅតែមានទូលំទូលាយ ហើយរបាយការណ៍ក៏បានកំណត់អត្តសញ្ញាណពាក្យសម្ងាត់មេនៃកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ចំនួន 1.1 លានដែលកំពុងចរាចរនៅក្នុងប្រភពក្រោមដី ដែលបង្កើនការព្រួយបារម្ភអំពីការបំពានកម្រិតឃ្លាំង នៅពេលដែលវិញ្ញាបនបត្រមេខ្សោយ។ ផ្ទៃលាតត្រដាងអត្តសញ្ញាណដែលកំពុងកើនឡើង របាយការណ៍ឆ្នាំ 2026 បង្ហាញពីការផ្លាស់ប្តូរជាមជ្ឈមណ្ឌលក្នុងការព្យាបាលអត្តសញ្ញាណ និងសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការការពារការគំរាមកំហែងអត្តសញ្ញាណជាបន្តបន្ទាប់លើអត្តសញ្ញាណមនុស្ស និងម៉ាស៊ីន។ ឧក្រិដ្ឋជនកំពុងរួមបញ្ចូលទិន្នន័យការបំពាន ការចាប់យក phishing កំណត់ហេតុមេរោគ តូខឹនសម័យ និងវិញ្ញាបនបត្រម៉ាស៊ីនដើម្បីបង្កើតប្រវត្តិរូបអត្តសញ្ញាណចម្រុះដែលជំរុញអ្វីៗគ្រប់យ៉ាងចាប់ពីការ hijacking សម័យ និង ransomware រហូតដល់ការបំពានខ្សែសង្វាក់ផ្គត់ផ្គង់។ នៅពេលដែលអង្គការនានាបង្កើនការទទួលយកពពក និងបញ្ចូលឧបករណ៍ AI ទៅក្នុងលំហូរការងារ អត្តសញ្ញាណម៉ាស៊ីនកំពុងត្រូវបានបញ្ចូលយ៉ាងស៊ីជម្រៅទៅក្នុងប្រព័ន្ធសំខាន់ៗ។ ការលួចវិញ្ញាបនបត្រ និងតូខឹនផ្ទៀងផ្ទាត់ទាំងនេះអាចបង្កើតផលប៉ះពាល់ជាបន្តបន្ទាប់ដែលលើសពីគណនីដែលត្រូវបានបំពានតែមួយ។ “បញ្ហាប្រឈមមិនត្រឹមតែបញ្ឈប់ phishing ឬមេរោគប៉ុណ្ណោះទេ” Hilligoss បានបន្ថែម។ “វាជាការយល់ដឹងពីរបៀបដែលអត្តសញ្ញាណដែលបានលាតត្រដាងតភ្ជាប់គ្នានៅទូទាំងប្រព័ន្ធ អ្នកលក់ និងលំហូរការងារស្វ័យប្រវត្តិកម្ម។” គាត់បន្តថា “SpyCloud បានចាប់យកទ្រព្យសម្បត្តិអត្តសញ្ញាណដែលបានលួចជិតមួយទ្រីលានក្នុងរយៈពេល 10 ឆ្នាំនៃការព្យាបាលឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ វាជាមូលដ្ឋាននៃការយល់ដឹងរបស់យើងអំពីការវិវត្តនៃភាពទូលាយនៃអត្តសញ្ញាណ និងវិធីដែលឧក្រិដ្ឋជនមានបំណងប្រើប្រាស់ទិន្នន័យប្រឆាំងនឹងបុគ្គល និងអាជីវកម្ម។ ប៉ុន្តែមានដំណឹងល្អសម្រាប់អ្នកការពារ។ នៅពេលដែលអង្គការបន្តតាមដានការលាតត្រដាង និងបង្កើតលំហូរការងារជួសជុលដោយស្វ័យប្រវត្តិ – យើងបានឃើញពីរបៀបដែលវាអាចកាត់បន្ថយរយៈពេលនៃឱកាសរបស់ឧក្រិដ្ឋជនយ៉ាងខ្លាំង ហើយនោះជាជ័យជំនះដែលសមនឹងប្រយុទ្ធ។” របាយការណ៍ពេញលេញ និងការវិភាគលម្អិតមាននៅលើ ។ នៅទីនេះ អំពី SpyCloud បំប្លែងទិន្នន័យ darknet ដែលបានចាប់យកឡើងវិញដើម្បីរំខានដល់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ដំណោះស្រាយការការពារការគំរាមកំហែងអត្តសញ្ញាណដោយស្វ័យប្រវត្តិរបស់ខ្លួន ប្រើប្រាស់ការវិភាគកម្រិតខ្ពស់ និង AI ដើម្បីការពារ ransomware និងការគ្រប់គ្រងគណនីជាមុន បង្កើតការគំរាមកំហែងពីខាងក្នុង ការពារអត្តសញ្ញាណបុគ្គលិក និងអតិថិជន និងពន្លឿនការស៊ើបអង្កេតឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ SpyCloud ទិន្នន័យរបស់ SpyCloud ពីការបំពាន ឧបករណ៍ដែលឆ្លងមេរោគ និងការបោកប្រាស់ប្រកបដោយជោគជ័យក៏ជំរុញនូវការផ្តល់ជូនជាច្រើនសម្រាប់ការតាមដាន dark web និងការការពារអត្តសញ្ញាណដែលលួច។ អតិថិជនរួមមានប្រាំពីរក្នុងចំណោម Fortune 10 រួមជាមួយនឹងសហគ្រាសរាប់រយ ក្រុមហ៊ុនមធ្យម និងភ្នាក់ងាររដ្ឋាភិបាលទូទាំងពិភពលោក។ មានទីស្នាក់ការកណ្តាលនៅ Austin, TX, SpyCloud គឺជាផ្ទះរបស់អ្នកជំនាញ cybersecurity ច្រើនជាង 200 នាក់ដែលមានបេសកកម្មដើម្បីការពារអាជីវកម្ម និងអ្នកប្រើប្រាស់ពីទិន្នន័យអត្តសញ្ញាណដែលបានលួចដែលឧក្រិដ្ឋជនកំពុងប្រើដើម្បីកំណត់គោលដៅពួកគេឥឡូវនេះ។ ដើម្បីស្វែងយល់បន្ថែម និងមើលការយល់ដឹងអំពីទិន្នន័យដែលបានលាតត្រដាងរបស់ក្រុមហ៊ុនអ្នក អ្នកប្រើប្រាស់អាចចូលទៅកាន់ ។ spycloud.com ទំនាក់ទំនង Katie Hanusik REQ ក្នុងនាម SpyCloud spycloud@req.co រឿងនេះត្រូវបានបោះពុម្ពផ្សាយជាសេចក្តីប្រកាសព័ត៌មានដោយ CyberNewswire ក្រោម ការសរសេរប្លុកអាជីវកម្មរបស់ HackerNoon កម្មវិធី ការបដិសេធ៖ អត្ថបទនេះមានគោលបំណងសម្រាប់ព័ត៌មានតែប៉ុណ្ណោះ ហើយមិនមែនជាដំបូន្មានវិនិយោគទេ។ គ្រីបតូមានលក្ខណៈ speculative ស្មុគស្មាញ និងមានហានិភ័យខ្ពស់។ នេះអាចមានន័យថាការប្រែប្រួលតម្លៃខ្ពស់ និងការបាត់បង់ដែលអាចកើតមាននៃប្រាក់វិនិយោគដំបូងរបស់អ្នក។ អ្នកគួរតែពិចារណាពីស្ថានភាពហិរញ្ញវត្ថុរបស់អ្នក គោលបំណងវិនិយោគរបស់អ្នក និងពិគ្រោះជាមួយអ្នកប្រឹក្សាផ្នែកហិរញ្ញវត្ថុ មុនពេលធ្វើការសម្រេចចិត្តវិនិយោគណាមួយ។ ក្រុមវិចារណកិច្ច HackerNoon បានផ្ទៀងផ្ទាត់រឿងនេះសម្រាប់ភាពត្រឹមត្រូវនៃវេយ្យាករណ៍តែប៉ុណ្ណោះ ហើយមិនគាំទ្រ ឬធានាភាពត្រឹមត្រូវ ភាពជឿជាក់ ឬភាពពេញលេញនៃព័ត៌មានដែលបានបញ្ជាក់នៅក្នុងអត្ថបទនេះទេ។ #DYOR
