基於身份的威脅激增,非人類身份隱藏着巨大的風險,來自AI和內部威脅的風險不斷上升……
安全內參11月19日消息,美國身份威脅防護廠商SpyCloud發布了《身份安全清算:2025年教訓與2026年預測》報告,概述了可能在來年塑造網絡威脅格局的十大趨勢。這些預測基於SpyCloud在過去一年對網絡犯罪活動的觀察與分析,以及其專有研究和重新獲取的身份情報,揭示了網絡犯罪分子的戰術演進,以及安全團隊需提前預判的身份相關威脅。
SpyCloud首席產品官Damon Fleury表示:“身份濫用貫穿於報告中幾乎所有趨勢,從由惡意軟件驅動的會話劫持,到合成身份,再到暴露的非人類憑證。隨着攻擊者利用這一不斷擴張的攻擊面,組織將被迫重新思考如何在整個生態體系中檢測、響應並預防身份威脅。”
2026年十大身份驅動威脅預測
1.網絡犯罪供應鏈持續演變
惡意軟件即服務(MaaS)和網絡釣魚即服務(PhaaS)將繼續成為網絡犯罪的核心驅動力,但2026年預計將出現新的“專業化角色”,使不法分子能夠以更大規模、更高效率運作,類似初創公司模式。這些角色包括基礎設施提供者、工具開發者、訪問經紀人,甚至支持服務人員。
2.威脅行為者社區將分裂、演變並呈年輕化趨勢
執法打擊與平台政策變化將持續將威脅行為者從暗網論壇推向主流應用。更令人擔憂的是,大量青少年網絡犯罪分子湧入,他們為名聲、利潤或好奇心而嘗試使用即插即用式攻擊工具包。2025年,大量外國網絡犯罪戰術被曝光,這一趨勢預計將在2026年延續。同時,拉丁美洲將崛起為新的欺詐與有組織威脅活動熱點地區。
3.非人類身份(NHI)的爆炸式增長帶來隱蔽風險
隨着AI工具與服務的大規模擴散,API、OAuth令牌和服務賬號(統稱NHI)正在雲環境中迅速激增。這些NHI通常缺乏人類憑證常具備的安全措施,如多因素認證(MFA)和設備指紋識別。隨着這些機器憑證悄然積累對關鍵系統的特權訪問,它們為攻擊者打開隱秘入口,並給企業製造嚴重的合規缺口。
4.內部威脅將由併購、惡意軟件和人為失誤共同推動
到2026年,安全團隊將面臨來自被攻陷用戶、國家行為體實施的就業欺詐,以及併購活動帶來的繼承性漏洞與身份訪問膨脹等風險。“人類因素”將繼續成為主動防禦中的薄弱環節。
5.AI賦能的網絡犯罪才剛剛開始
2026年,不法分子將越來越多地利用AI打造更高質量的惡意軟件、更逼真的網絡釣魚內容,並快速掃描脆弱環境。AI這項快速演進技術對企業構成的整體風險將不斷增加。
6.攻擊者將找到更多繞過MFA的新方式
SpyCloud發現,今年有66%的惡意軟件感染成功繞過了端點防護。預計將出現更多繞過MFA和其他會話防禦的新型方法,包括利用住宅代理偽造位置認證、使用反檢測瀏覽器避開設備指紋識別,以及通過“中間人”(AitM)攻擊釣取憑證並竊取有效Cookies。
7.供應商和承包商將繼續考驗企業的防禦能力
供應商與承包商依舊是攻擊者進入企業的首要攻擊向量。2026年,組織必須以對待員工賬號同等嚴苛的標準處理第三方和承包商所暴露的身份問題。在科技、電信和軟件供應鏈中,這類威脅最為嚴重且影響範圍更廣。
8.合成身份將更智能、更難識別
犯罪分子正在利用真實被竊數據拼接假身份,並加入AI生成的人格特徵和深度偽造內容,以繞過驗證檢查。隨着銀行將合成身份欺詐列為重點關注領域,預計這一威脅將在2026年成為頭條新聞。
9.“組合列表”(combo lists)與“大規模泄露”等噪聲將掩蓋真正風險
預計將出現更多以“數十億條記錄泄露”為噱頭的爆款新聞,而其中許多僅源自組合列表或信息竊取木馬日誌中被重複利用的數據,即對已曝光記錄的重新包裝,用來製造熱度、恐懼和話題。儘管這些陳舊但未整改的數據仍可能帶來風險,但此類事件往往會引發不必要的廣泛擔憂,並分散人們對更緊迫、可付諸行動的威脅的關注。
10.網絡安全團隊將重組以應對新的威脅現實
隨着身份安全成為貫穿欺詐、網絡及風險工作流的共同核心,團隊將優先推動跨職能協作、自動化以及整體身份情報,以實現更快速、更精準的決策。
SpyCloud安全研究主管Trevor Hilligoss表示:“隨着技術高速發展,網絡犯罪也在同步演進。這既令人着迷,也充滿挑戰。暗網的商品化和影響力將繼續使局勢複雜化,使2026年仍將是防禦者高度緊繃的一年。理解網絡犯罪分子的戰術、技術與程序(TTP),並洞察他們最看重的數據,將幫助防禦者持續保持領先,並在未來數年產生積極影響。”
參考資料:hackread.com