Austin, TX/USA, 18 november 2025/CyberNewsWire/-- , ledande inom identitetshotskydd, släppte idag sin rapport, , som skisserar 10 av de främsta trenderna som kommer att forma cyberhotslandskapet under det kommande året. Spionera på The Identity Security Reckoning: 2025 Lessons, 2026 Predictions Spionera på Identitetssäkerhetsberäkning: 2025 lektioner, 2026 förutsägelser Prognoserna, baserade på observerade och analyserade it-brottslighetsaktiviteter från det senaste året och SpyClouds proprietära forskning och återupptäckta identitetsintelligens, belyser den utvecklande taktiken för it-brottslingar och de identitetsbaserade hot som säkerhetsteam behöver förutse. "Identitetsmissbruk är trådat genom nästan varje trend som beskrivs i rapporten, från malware-driven session kapning till syntetiska identiteter och exponerade icke-mänskliga legitimationsuppgifter", säger Damon Fleury, SpyCloud Chief Product Officer. "När angripare utnyttjar detta expanderande fotavtryck, kommer organisationer att tvingas ompröva hur de upptäcker, svarar på och förhindrar identitetshot över hela sitt ekosystem." "Identitetsmissbruk är trådat genom nästan varje trend som beskrivs i rapporten, från malware-driven session kapning till syntetiska identiteter och exponerade icke-mänskliga legitimationsuppgifter", säger Damon Fleury, SpyCloud Chief Product Officer. "När angripare utnyttjar detta expanderande fotavtryck, kommer organisationer att tvingas ompröva hur de upptäcker, svarar på och förhindrar identitetshot över hela sitt ekosystem." SpyCloud Top 10 Identity-driven hot som kommer att forma 2026: Den cyberkriminella leveranskedjan fortsätter att förändras: Malware-as-a-Service och Phishing-as-a-Service kommer att förbli kärnverktyg för it-brottslighet, men 2026 kommer att ge nya "specialiserade roller" i den kriminella ekonomin som kommer att göra det lättare för dåliga aktörer att fungera i stor skala och med start-up-liknande effektivitet. Hotspelarsamhällen kommer att fragmenteras, utvecklas och bli yngre: brottsbekämpande repressalier och plattformspolitiska förändringar kommer att fortsätta att driva hotspelare från darknet-forum till mainstream-appar.Men kanske mer alarmerande är tillströmningen av tonåriga cyberbrottslingar som experimenterar med plug-and-play-attack kit för flöde, vinst eller nyfikenhet. 2025 var också ett stort år för att avslöja kinesiska cyberbrottstaktiker, en trend som förväntas fortsätta 2026 tillsammans med Latinamerikas uppkomst som en ny hotbed för bedrägeri och organiserad hotaktivitet. Explosionen av icke-mänsklig identitet (NHI) kommer att driva dolda risker: Driven åtminstone delvis av spridningen av AI-verktyg och tjänster, APIs, OAuth-tokens och tjänstekonton, kända som NHIs, sprider sig över molnmiljöer. Dessa NHI-er saknar ofta skydd som finns vanligare i mänskliga credentials, som multi-factor autentisering (MFA) och enhetsfingeravtryck. Insiderhot kommer att drivas av M&A, skadlig kod och misstag: År 2026 kommer säkerhetsteam att ta itu med risker från kompromissade användare, anställningsbedrägerier från nationella dåliga aktörer och M&A-verksamhet som introducerar ärftliga sårbarheter och identitetsåtkomst sprids. AI-aktiverad it-brottslighet har bara börjat: År 2026 kommer AI alltmer att användas av dåliga aktörer för att skapa bättre malware, mer trovärdig phishing och snabbt sortera sårbara miljöer, vilket ökar den övergripande risken för företag som utgörs av denna snabbt utvecklande teknik. Attackers kommer att hitta kreativa sätt runt MFA: I år fann SpyCloud att 66% av skadlig kod infektioner kringgå endpoint skydd. Förvänta dig att se mer trendiga metoder som används för att kringgå MFA och andra session försvar: bostads proxy för att förfalska plats autentisering åtgärder, anti-detektera webbläsare för att kringgå enhets fingeravtryck, Adversary-in-the-Middle (AitM) attacker som används för att phish legitimationsuppgifter och stjäla giltiga cookies. Leverantörer och entreprenörer kommer att testa företagsförsvar: Leverantörer och entreprenörer fortsätter att vara en föredragen angreppsvektor för att få tillgång till företag. År 2026 kommer organisationer att behöva behandla exponerade identiteter från tredje part och entreprenör med samma rigor som anställdas konton – särskilt i teknik-, telekom- och mjukvaruleverantörskedjor där hot är mest akuta och har en bredare inverkan. Syntetiska identiteter blir smartare och svårare att upptäcka: Kriminella samlar falska identiteter från riktiga, stulna data och förstärker dem sedan med AI-genererade personas och deepfakes för att besegra verifieringskontroller. Distractions som combolists och "megabreaches" kommer att dölja verkliga hot: Förvänta dig fler virala rubriker som annonserar "miljarder poster läckt" till och med lika många stammar från återvunna data som finns i combolists eller infostealer loggar - samlingar av redan exponerade poster ompackade av brottslingar för att generera hype, rädsla och plåga. Cybersäkerhetsteam kommer att omstruktureras för att ta itu med nya hotverkligheter: När identitetssäkerhet blir den gemensamma nämnaren över bedrägerier, cyber och riskarbetsflöden kommer team att prioritera tvärfunktionellt samarbete, automatisering och holistisk identitetsintelligens för att driva snabbare och mer exakta beslut. Malware som tjänst Lagstiftning crackdowns Sysselsättningsbedrägerier 66% av alla malware-infektioner teknik, telekom och mjukvaruförsörjningskedjor Bankerna Combolistiska "Med den hastighet som tekniken rör sig, utvecklas it-brottslighet i låsstep och det är lika fascinerande att titta på och utmanande att hålla jämna steg med", säger Trevor Hilligoss, Head of Security Research på SpyCloud. "Med den hastighet som tekniken rör sig, utvecklas it-brottslighet i låsstep och det är lika fascinerande att titta på och utmanande att hålla jämna steg med", säger Trevor Hilligoss, Head of Security Research på SpyCloud. ”Commoditization och inflytande av den mörka webben kommer att fortsätta att komplicera saker och ting, vilket gör 2026 ett annat nonstop år för försvarare. Att förstå TTPs av dessa cyberbrottslingar och få insikter i de data de tycker är mest värdefulla kommer att hjälpa dessa försvarare att fortsätta att vara ett steg framåt och positivt påverka dessa ansträngningar under de kommande åren. men du kan vara säker på att vi kommer att spåra dessa förändringar i realtid och göra det möjligt för våra kunder och partners att effektivt bekämpa identitetsmissbruk i alla dess former.” ”Commoditization och inflytande av den mörka webben kommer att fortsätta att komplicera saker och ting, vilket gör 2026 ett annat nonstop år för försvarare. Att förstå TTPs av dessa cyberbrottslingar och få insikter i de data de tycker är mest värdefulla kommer att hjälpa dessa försvarare att fortsätta att vara ett steg framåt och positivt påverka dessa ansträngningar under de kommande åren. men du kan vara säker på att vi kommer att spåra dessa förändringar i realtid och göra det möjligt för våra kunder och partners att effektivt bekämpa identitetsmissbruk i alla dess former.” Läs hela rapporten och se hur hjälpa säkerhetsteam att förhindra identitetsbaserade attacker som ransomware, kontoövertagande och bedrägeri, användare kan klicka . SpyClouds holistiska identitetshotskyddslösningar här SpyClouds holistiska identitetshotskyddslösningar här Om SpyCloud SpyCloud omvandlar återupptäckta darknet-data för att störa it-brottslighet.Dess automatiserade identitetshotskyddslösningar utnyttjar avancerad analys och AI för att proaktivt förhindra ransomware och kontoövertag, upptäcka insiderhot, skydda anställdas och konsumenters identiteter och påskynda utredningar av it-brottslighet. SpyClouds data från inbrott, skadlig kodinfekterade enheter och framgångsrika phishes ger också många populära dark web övervakning och identitetsstöld skydd erbjudanden.Kunder inkluderar sju av Fortune 10, tillsammans med hundratals globala företag, medelstora företag och myndigheter över hela världen. Med huvudkontor i Austin, TX, är SpyCloud hem för mer än 200 cybersäkerhetsexperter vars uppdrag är att skydda företag och konsumenter från de stulna identitetsdata som brottslingar använder för att rikta dem nu. För att lära dig mer och se insikter om ditt företags exponerade data kan användare besöka . SpyCloud.com är SpyCloud.com är Kontakter Redovisningschef Emily Brown REQ på uppdrag av SpyCloud Återförsäljare ebrown@req.co Denna berättelse publicerades som ett pressmeddelande av Cybernewswire under HackerNoon Business Blogging Program. Denna berättelse publicerades som ett pressmeddelande av Cybernewswire under HackerNoon Business Blogging Program. Programmet Programmet
