前情回顾·网络安全2026预测
安全内参11月19日消息,美国身份威胁防护厂商SpyCloud发布了《身份安全清算:2025年教训与2026年预测》报告,概述了可能在来年塑造网络威胁格局的十大趋势。这些预测基于SpyCloud在过去一年对网络犯罪活动的观察与分析,以及其专有研究和重新获取的身份情报,揭示了网络犯罪分子的战术演进,以及安全团队需提前预判的身份相关威胁。
SpyCloud首席产品官Damon Fleury表示:“身份滥用贯穿于报告中几乎所有趋势,从由恶意软件驱动的会话劫持,到合成身份,再到暴露的非人类凭证。随着攻击者利用这一不断扩张的攻击面,组织将被迫重新思考如何在整个生态体系中检测、响应并预防身份威胁。”
以下为2026年十大身份驱动威胁预测:
1.网络犯罪供应链持续演变
恶意软件即服务(MaaS)和网络钓鱼即服务(PhaaS)将继续成为网络犯罪的核心驱动力,但2026年预计将出现新的“专业化角色”,使不法分子能够以更大规模、更高效率运作,类似初创公司模式。这些角色包括基础设施提供者、工具开发者、访问经纪人,甚至支持服务人员。
2.威胁行为者社区将分裂、演变并呈年轻化趋势
执法打击与平台政策变化将持续将威胁行为者从暗网论坛推向主流应用。更令人担忧的是,大量青少年网络犯罪分子涌入,他们为名声、利润或好奇心而尝试使用即插即用式攻击工具包。2025年,大量外国网络犯罪战术被曝光,这一趋势预计将在2026年延续。同时,拉丁美洲将崛起为新的欺诈与有组织威胁活动热点地区。
3.非人类身份(NHI)的爆炸式增长带来隐蔽风险
随着AI工具与服务的大规模扩散,API、OAuth令牌和服务账号(统称NHI)正在云环境中迅速激增。这些NHI通常缺乏人类凭证常具备的安全措施,如多因素认证(MFA)和设备指纹识别。随着这些机器凭证悄然积累对关键系统的特权访问,它们为攻击者打开隐秘入口,并给企业制造严重的合规缺口。
4.内部威胁将由并购、恶意软件和人为失误共同推动
到2026年,安全团队将面临来自被攻陷用户、国家行为体实施的就业欺诈,以及并购活动带来的继承性漏洞与身份访问膨胀等风险。“人类因素”将继续成为主动防御中的薄弱环节。
5.AI赋能的网络犯罪才刚刚开始
2026年,不法分子将越来越多地利用AI打造更高质量的恶意软件、更逼真的网络钓鱼内容,并快速扫描脆弱环境。AI这项快速演进技术对企业构成的整体风险将不断增加。
6.攻击者将找到更多绕过MFA的新方式
SpyCloud发现,今年有66%的恶意软件感染成功绕过了端点防护。预计将出现更多绕过MFA和其他会话防御的新型方法,包括利用住宅代理伪造位置认证、使用反检测浏览器避开设备指纹识别,以及通过“中间人”(AitM)攻击钓取凭证并窃取有效Cookies。
7.供应商和承包商将继续考验企业的防御能力
供应商与承包商依旧是攻击者进入企业的首要攻击向量。2026年,组织必须以对待员工账号同等严苛的标准处理第三方和承包商所暴露的身份问题。在科技、电信和软件供应链中,这类威胁最为严重且影响范围更广。
8.合成身份将更智能、更难识别
犯罪分子正在利用真实被窃数据拼接假身份,并加入AI生成的人格特征和深度伪造内容,以绕过验证检查。随着银行将合成身份欺诈列为重点关注领域,预计这一威胁将在2026年成为头条新闻。
9.“组合列表”(combo lists)与“大规模泄露”等噪声将掩盖真正风险
预计将出现更多以“数十亿条记录泄露”为噱头的爆款新闻,而其中许多仅源自组合列表或信息窃取木马日志中被重复利用的数据,即对已曝光记录的重新包装,用来制造热度、恐惧和话题。尽管这些陈旧但未整改的数据仍可能带来风险,但此类事件往往会引发不必要的广泛担忧,并分散人们对更紧迫、可付诸行动的威胁的关注。
10.网络安全团队将重组以应对新的威胁现实
随着身份安全成为贯穿欺诈、网络及风险工作流的共同核心,团队将优先推动跨职能协作、自动化以及整体身份情报,以实现更快速、更精准的决策。
SpyCloud安全研究主管Trevor Hilligoss表示:“随着技术高速发展,网络犯罪也在同步演进。这既令人着迷,也充满挑战。暗网的商品化和影响力将继续使局势复杂化,使2026年仍将是防御者高度紧绷的一年。理解网络犯罪分子的战术、技术与程序(TTP),并洞察他们最看重的数据,将帮助防御者持续保持领先,并在未来数年产生积极影响。”
参考资料:https://hackread.com/spycloud-unveils-top-10-cybersecurity-predictions-poised-to-disrupt-identity-security-in-2026/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
