Austin, TX, USA, මාර්තු 19, 2026/CyberNewswire/--නිරාවරණය වූ API යතුරු, සැසි ටෝකන සහ යන්ත්ර අනන්යතා, සහ තවත් දේවල තියුණු වැඩිවීමක් උද්දීපනය කරන නව වාර්තාව. , අනන්යතා තර්ජන ආරක්ෂණයේ ප්රමුඛයා, අද සිය වාර්ෂික නිකුත් කරන ලදී, එය අපරාධ භූගතව සහ යන්ත්ර නොවන අනන්යතා (NHI) නිරාවරණයේ තියුණු පුළුල් කිරීමක් උද්දීපනය කරමින් සොරකම් කරන ලද ඞාටා සහ අනන්යතා නිරාවරණ ඞාටා පිළිබඳ වඩාත් සවිස්තරාත්මක විශ්ලේෂණයන්ගෙන් එකකි. SpyCloud 2026 අනන්යතා නිරාවරණ වාර්තාව පසුගිය වසරේ, SpyCloud සිය නැවත ලබාගත් අනන්යතා ඞාටා ලේක් හි 23% ක වැඩිවීමක් දුටුවේය, එය දැන් 65.7B වෙනස් අනන්යතා වාර්තා කර ඇත. සාම්ප්රදායික පරිශීලක නාමය සහ මුරපද සංයෝජන සහ පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (PII) වලට අමතරව ආක්රමණිකයින් යන්ත්ර අනන්යතා සහ සත්යාපිත සැසි කලාකෘති ඉලක්ක කර ගන්නා බව වාර්තාව පෙන්වා දෙයි. “අපි අනන්යතාවය සූරාකෑමට ලක්වන ආකාරයෙහි ව්යුහාත්මක වෙනසක් දකිනවා,” යැයි පැවසීය. SpyCloud හි ප්රධාන බුද්ධි නිලධාරී Trevor Hilligoss “ආක්රමණිකයින් දැන් ඞාටා පමණක් ඉලක්ක කරන්නේ නැහැ. ඔවුන් API යතුරු, සැසි ටෝකන සහ ස්වයංක්රීයකරණ ඞාටා ඇතුළුව සත්යාපිත ප්රවේශය සොරකම් කරමින්, වේගයෙන් ගමන් කිරීමට, නොනැවතී සිටීමට සහ වලාකුළු සහ ව්යවසාය පරිසරයන් හරහා ප්රහාර මැනීමට මෙම ප්රවේශය භාවිතා කරයි.” 2026 අනන්යතා නිරාවරණ වාර්තාවෙන් ලැබුණු ප්රධාන සොයාගැනීම්: මානව නොවන අනන්යතා දැන් ප්රධාන ප්රහාර මතුපිටක් වේ SpyCloud 2025 දී නිරාවරණය වූ API යතුරු සහ ටෝකන මිලියන 18.1 ක් නැවත ලබා ගත්තේය, එය ගෙවීම් වේදිකා, වලාකුළු යටිතල පහසුකම් සපයන්නන්, සංවර්ධක පරිසර පද්ධති, සහයෝගීතා මෙවලම් සහ AI සේවා පුරා විහිදී ඇත. AI මෙවලම්වලට සම්බන්ධ ඞාටා හෝ සත්යාපන කුකී මිලියන 6.2 ක් ද වාර්තාව හඳුනාගෙන ඇත, එය AI වේදිකා වල වේගවත් ව්යවසාය පිළිගැනීම සහ යන්ත්ර-පාදක ප්රවේශ මාර්ගවල අනුරූප පුළුල් කිරීම පිළිබිඹු කරයි. මානව ඞාටා මෙන් නොව, මෙම NHI වලට MFA බලාත්මක කිරීමේ අඩුවක්, කලාතුරකින් භ්රමණය වන අතර පුළුල් අවසර සහිතව ක්රියා කරයි. නිරාවරණය වූ විට, ඒවා ආක්රමණිකයින්ට නිෂ්පාදන පද්ධති, මෘදුකාංග සැපයුම් දාම සහ වලාකුළු යටිතල පහසුකම් වෙත නොනැවතී ප්රවේශය ලබා දිය හැකිය. Phishing යනු ව්යවසාය තර්ජනයකි SpyCloud 2025 දී ඞාටා වාර්තා මිලියන 28.6 ක් නැවත ලබා ගත්තේය. සුවිශේෂී ලෙස, එම අනන්යතා වලින් අඩක් පමණ ආයතනික පරිශීලකයින් වූ අතර, ඞාටා තවමත් නියත ව්යවසාය තර්ජනයක් බව තහවුරු කරයි. මෙම ප්රවණතාවය SpyCloud පර්යේෂණ සමඟ අනුකූල වේ, එය සාර්ථක ඞාටා ප්රහාර YoY 400% කින් ඉහළ ගොස් ඇති බව පෙන්වයි. එහි ප්රතිඵලය වන්නේ ව්යවසාය සඳහා පැහැදිලි අනතුරු ඇඟවීමකි: ඔවුන්ගේ සේවකයින් දැන් තොරතුරු සොරකම් කරන මෘදුකාංග වලට වඩා ඞාටා ප්රහාරවලට ලක්වීමට 3x වැඩි සම්භාවිතාවක් ඇත. නවීන ඞාටා දත්ත කට්ටලවල ඞාටා වලට වඩා වැඩි ප්රමාණයක් අඩංගු වේ. බොහෝමයකට සැසි කුකීස්, සත්යාපන ටෝකන සහ MFA වැඩ කිරීමේ ඞාටා අඩංගු වේ, ආක්රමණිකයින්ට සාම්ප්රදායික ඇඟවීම් අවුලුවාලීමකින් තොරව සත්යාපිත සැසි උපකල්පනය කිරීමට ඉඩ සලසයි. AI භාවිතා කරමින් වඩාත් යථාර්ථවාදී රැවටීම් සහ ප්රචාරණ ස්වයංක්රීය කිරීමේ නරක නළුවන්ගේ පැමිණීමත් සමඟ, මෙම ගැටලුව ළඟදීම පහව යන්නේ නැත, සහ ව්යවසාය ආරක්ෂක කණ්ඩායම් සැබෑ වැළැක්වීමේ ප්රවේශයක් සඳහා සේවක පුහුණුවෙන් ඔබ්බට යා යුතුය. සැසි සොරකම් සහ MFA බයිපාස් විශාල වශයෙන් දිගටම පවතී SpyCloud මෘදුකාංග ආසාදනය හරහා නිරාවරණය වූ කුකීස් සහ සැසි කලාකෘති බිලියන 8.6 ක් නැවත ලබා ගත්තේය, සාම්ප්රදායික සත්යාපන ආරක්ෂාවන් මඟහරින සැසි පැහැර ගැනීමේ ශිල්පීය ක්රම කෙරෙහි ආක්රමණිකයින්ගේ අඛණ්ඩ අවධානය යොමු කරයි. සමාන්තරව, භූගත සංයෝග ලැයිස්තු පිළිබඳ SpyCloud විශ්ලේෂණයෙන් සොයාගත්තේ වාර්තා වලින් 51% ක් මීට පෙර නිරීක්ෂණය කරන ලද තොරතුරු සොරකම් කරන ලොග් සමඟ අතිච්ඡේදනය වූ බවයි, එයින් අපරාධකරුවන් නැවුම් උල්ලංඝන හෙළිදරව් කිරීම් මත පමණක් රඳා සිටීමට වඩා මෘදුකාංග-නිස්සාරණය කරන ලද ඞාටා නැවත ඇසුරුම් කරන බවට යෝජනා කරයි. පසුගිය වසර පුරා මහජන වාර්තා කිරීමේදී ප්රතිවාදී-අතරමැදි (AitM) ඞාටා කට්ටල සහ සැසි නැවත ධාවනය කිරීමේ ශිල්පීය ක්රම භාවිතා කරමින් MFA බයිපාස් ප්රචාරණ කිහිපයක් ලේඛනගත කර ඇත, සොරකම් කරන ලද සත්යාපන ටෝකන හරහා Microsoft 365 පරිසරයන් ඉලක්ක කරන ක්රියාකාරකම් ඇතුළුව. මාර්තු 4, 2026 වන දින, Europol, Microsoft සහ අනෙකුත් පුද්ගලික සංවිධාන සමඟ සහයෝගයෙන්, Tycoon 2FA - AitM ශිල්පීය ක්රම හරහා පුළුල් MFA බයිපාස් සක්රීය කළ ප්රධාන ඞාටා-අස්-ඒ-සර්විස් යටිතල පහසුකම් සහ සේවාව - අත්අඩංගුවට ගත් බව නිවේදනය කළේය. එය එහි මෙහෙයුම් හැකියාවන් සැලකිය යුතු ලෙස බාධා කළේය. අපරාධ භූගත මූලාශ්රවලින් ලබාගත් బాధిදු අනන්යතා බුද්ධිය සහ මෙහෙයුම් විශ්ලේෂණය සැපයීමෙනි. මෑත මෙහෙයුම ඞාටා වල කාර්මිකකරණය සහ ආක්රමණික වැඩ ප්රවාහයේ සැසි කලාකෘති වල වර්ධනය වන වටිනාකම උද්දීපනය කරයි. SpyCloud ගෝලීය බාධා කිරීමේ ප්රයත්නයට සහාය විය Malware දිගටම අනන්යතා ඞාටා නිස්සාරණය කරයි ඞාටා හි නැගීම තිබියදීත්, තොරතුරු සොරකම් කරන මෘදුකාංග අනන්යතා නිරාවරණයට සැලකිය යුතු දායකයෙකු ලෙස පවතී, ආක්රමණිකයින්ට ආසාදිත උපාංග වලින් ඞාටා, කුකීස් සහ සත්යාපන ටෝකන නෙළා ගැනීමට ඉඩ සලසයි. SpyCloud 2025 දී තොරතුරු සොරකම් කරන මෘදුකාංග ආසාදන මිලියන 13.2 කින් නිරාවරණය වූ ඞාටා යුගල මිලියන 642.4 කට වඩා නැවත ලබා ගත්තේය. එය මෘදුකාංග ආසාදනයකට සාමාන්යයෙන් නිරාවරණය වූ පරිශීලක ඞාටා 50 ක් වන අතර - නරක නළුවන් සඳහා ලබා ගත හැකි ඇතුළු වන ස්ථානවල ප්රමාණය තවදුරටත් පුළුල් කරයි. ආසාදනවල කැපී පෙනෙන කොටසක් EDR හෝ ප්රති-වයිරස මෙවලම් ස්ථාපනය කර ඇති endpoints මත සිදු විය, endpoint පාලනයන් පමණක් අනන්යතා සොරකම් වැළැක්වීමට ප්රමාණවත් නොවන බව තහවුරු කරයි. දුර්වල මුරපද සනීපාරක්ෂාව සමඟ ඞාටා නිරාවරණය ඉහළ මට්ටම්වල පවතී SpyCloud ඞාටා යුගල බිලියන 5.3 ක් නැවත ලබා ගත්තේය - සොරකම් කරන ලද ඞාටා වල පරිශීලක නාම හෝ විද්යුත් තැපැල් ලිපිනයන් සහ මුරපද අඩංගු වේ. නිරාවරණය වූ ආයතනික ඞාටා අතර, 80% ක් සාමාන්ය මුරපද අඩංගු වූ අතර, එය ගිණුම් අත්පත් කර ගැනීමේ ප්රහාර සඳහා බාධකය සැලකිය යුතු ලෙස අඩු කරයි. නැවතත්, ජනප්රිය සංස්කෘතිය, ක්රීඩා සහ කෙටි සංඛ්යාත්මක මාලාවන්ට සම්බන්ධ අනුමාන කළ හැකි රටා පුළුල් ලෙස භාවිතා කිරීම දිගටම පවතී. ඉහළම ප්රවණතා මුරපද ඇතුළත් වේ: 67 / sixseven: 140.4M sweet / cookie / candy / cake / pie: 5.7M chiefs / kansas city chiefs: 5M 2025: 4.1M apple / banana / orange / strawberry / fruit: 2.6M මුරපද නැවත භාවිතා කිරීම පුළුල් ලෙස පවතී, සහ වාර්තාව මුරපද කළමනාකරු මාස්ටර් මුරපද මිලියන 1.1 ක් භූගත මූලාශ්රවල සංසරණය වන බව ද හඳුනාගෙන ඇත, මාස්ටර් ඞාටා දුර්වල වූ විට කляемේ මට්ටමේ සම්මුතිය පිළිබඳ කනස්සල්ලක් ඇති කරයි. පුළුල් වන අනන්යතා නිරාවරණ මතුපිට 2026 වාර්තාව අනන්යතා තර්ජන වල මධ්යම මාරුවක් උද්දීපනය කරන අතර මිනිස් සහ යන්ත්ර යන දෙඅංශයේම අනන්යතා හරහා අඛණ්ඩ අනන්යතා තර්ජන ආරක්ෂණයේ අවශ්යතාව අවධාරණය කරයි. ආක්රමණිකයින් උල්ලංඝන ඞාටා, ඞාටා අල්ලා ගැනීම්, මෘදුකාංග ලොග්, සැසි ටෝකන සහ යන්ත්ර ඞාටා ඒකාබද්ධ කර සැසි පැහැර ගැනීම් සහ ransomware සිට සැපයුම් දාම සම්මුතිය දක්වා සෑම දෙයක්ම ඉන්ධන සපයන සංයුක්ත අනන්යතා පැතිකඩයන් නිර්මාණය කරයි. සංවිධාන වලාකුළු අනුගමනය කිරීම සහ වැඩ ප්රවාහය හරහා AI මෙවලම් ඇතුළත් කිරීම ත්වරණය කරන විට, යන්ත්ර අනන්යතා තීරණාත්මක පද්ධති වලට ගැඹුරින් ඒකාබද්ධ වෙමින් පවතී. මෙම ඞාටා සහ සත්යාපන ටෝකන වල සොරකම තනි සම්මුතියට පත් ගිණුමකට ඔබ්බට බොහෝ දුරට පහළට රැළි බලපෑම් ඇති කළ හැකිය. “අභියෝගය ඞාටා හෝ මෘදුකාංග නැවැත්වීම පමණක් නොවේ,” හිලිගොස් මහතා තවදුරටත් පැවසීය. “පද්ධති, විකුණුම්කරුවන් සහ ස්වයංක්රීයකරණ වැඩ ප්රවාහයන් හරහා නිරාවරණය වූ අනන්යතා සම්බන්ධ වන ආකාරය තේරුම් ගැනීමයි.” ඔහු තවදුරටත් මෙසේ පවසයි, “SpyCloud සිය වසර 10ක අපරාධ මැඩපැවැත්වීමේදී සොරකම් කරන ලද අනන්යතා වත්කම් ට්රිලියන එකහමාරක් පමණ නැවත ලබාගෙන ඇත. එය අනන්යතා ව්යාප්තියේ පරිණාමය සහ නරක නළුවන් පුද්ගලයන්ට සහ ව්යාපාරවලට එරෙහිව ඞාටා අවියෝජනය කිරීමට ගන්නා ක්රම පිළිබඳ අපගේ අවබෝධය සඳහා පදනම වේ. නමුත් ආරක්ෂකයින්ට හොඳ ආරංචියක් තිබේ. සංවිධාන අඛණ්ඩව නිරාවරණය නිරීක්ෂණය කරන විට සහ ස්වයංක්රීය නිවැරදි කිරීමේ වැඩ ප්රවාහයන් ගොඩනඟන විට - එය ආක්රමණිකයාගේ අවස්ථාව කවුළුව සැලකිය යුතු ලෙස හැකිලීමට හැකි බව අපි දැක ඇත්තෙමු, එය සටන් කිරීමට වටිනා ජයග්රහණයකි.” සම්පූර්ණ වාර්තාව සහ ගැඹුරු විශ්ලේෂණය ඇත. මෙතැන SpyCloud ගැන අපරාධ මැඩපැවැත්වීම සඳහා අඳුරු ජාල ඞාටා නැවත ලබා ගැනීම පරිවර්තනය කරයි. එහි ස්වයංක්රීය අනන්යතා තර්ජන ආරක්ෂණ විසඳුම් ransomware සහ ගිණුම් අත්පත් කර ගැනීම්, අභ්යන්තර තර්ජන හඳුනා ගැනීම, සේවක සහ පාරිභෝගික අනන්යතා සුරැකීම සහ සයිබර් අපරාධ විමර්ශන ත්වරණය කිරීම සඳහා උසස් විශ්ලේෂණ සහ AI භාවිතා කරයි. SpyCloud Breaches, malware-infected devices, and successful phishes වෙතින් SpyCloud හි ඞාටා ජනප්රිය අඳුරු වෙබ් නිරීක්ෂණ සහ අනන්යතා සොරකම් ආරක්ෂණ පිරිනැමීම් රාශියක් ද බල ගන්වයි. ගනුදෙනුකරුවන් අතර ලොව පුරා ව්යවසාය, මධ්යම ප්රමාණයේ සමාගම් සහ රජයේ ආයතන හතක්, 10 න් හතක් ඇතුළත් වේ. Austin, TX, USA හි මූලස්ථානය වූ SpyCloud, ඞාටා සොරකම් කළ දේවලින් ඔවුන්ට දැන් ඉලක්ක කරන අපරාධකරුවන්ගෙන් ව්යාපාර සහ පාරිභෝගිකයින් ආරක්ෂා කිරීමේ මෙහෙවරක යෙදී සිටින 200 කට අධික සයිබර් ආරක්ෂණ විශේෂඥයින්ගේ නිවහන වේ. වැඩිදුර දැන ගැනීමට සහ ඔබේ සමාගමේ නිරාවරණය වූ ඞාටා පිළිබඳ අවබෝධය දැකීමට, පරිශීලකයින්ට වෙත පිවිසිය හැකිය. spycloud.com සම්බන්ධතා Katie Hanusik SpyCloud වෙනුවෙන් REQ spycloud@req.co මෙම කතාව HackerNoon හි Business Blogging යටතේ CyberNewswire විසින් පුවත්පත් නිවේදනයක් ලෙස ප්රකාශයට පත් කරන ලදී. Program වගකීම අත්හැරීම: මෙම ලිපිය තොරතුරු අරමුණු සඳහා පමණක් වන අතර එය ආයෝජන උපදෙස් ලෙස නොසැලකිය යුතුය. ගුප්ත මුදල් speculative, සංකීර්ණ වන අතර ඉහළ අවදානම් වලින් සමන්විත වේ. මෙය ඉහළ මිල අස්ථාවරත්වය සහ ඔබේ මුල් ආයෝජනය අහිමි වීමේ හැකියාව අදහස් විය හැකිය. ඔබ ඔබේ මූල්ය තත්ත්වය, ආයෝජන අරමුණු සලකා බැලිය යුතු අතර ඕනෑම ආයෝජන තීරණ ගැනීමට පෙර මූල්ය උපදේශකයෙකුගෙන් උපදෙස් ලබා ගත යුතුය. HackerNoon කතුවැකි කණ්ඩායම මෙම කතාව අක්ෂර වින්යාසය සඳහා පමණක් සත්යාපනය කර ඇති අතර, මෙම ලිපියේ දක්වා ඇති තොරතුරු වල නිරවද්යතාවය, විශ්වසනීයත්වය හෝ සම්පූර්ණත්වය අනුමත කිරීම හෝ සහතික නොකරයි. #DYOR
