サイバーニュース.jp

世界のサイバーなニュースを配信

SpyCloud、2026年にアイデンティティセキュリティを揺るがすサイバーセキュリティ予測トップ10を発表

カテゴリ:

はじめに

アイデンティティ脅威保護のリーダーであるSpyCloudは本日、「The Identity Security Reckoning: 2025 Lessons, 2026 Predictions」と題する報告書を公開しました。この報告書は、2026年にサイバー脅威の状況を形成する上位10のトレンドを概説しています。

過去1年間に観察および分析されたサイバー犯罪活動、およびSpyCloud独自の調査と再取得されたアイデンティティインテリジェンスに基づいて、これらの予測はサイバー犯罪者の進化する戦術と、セキュリティチームが予期すべきアイデンティティベースの脅威に光を当てています。

SpyCloudの最高製品責任者であるデイモン・フルーリーは次のように述べています。「マルウェアによるセッションハイジャックから合成アイデンティティ、そして公開された非人間的認証情報に至るまで、アイデンティティの悪用は報告書に概説されているほぼすべてのトレンドに組み込まれています。攻撃者がこの拡大するフットプリントを悪用するにつれて、組織はエコシステム全体でアイデンティティ脅威を検出し、対応し、防止する方法を再考せざるを得なくなるでしょう。」

2026年を形成するSpyCloudのアイデンティティ主導型脅威トップ10

  • サイバー犯罪サプライチェーンの継続的な変革: Malware-as-a-ServiceおよびPhishing-as-a-Serviceはサイバー犯罪の主要なイネーブラーであり続けますが、2026年には「専門的な役割」がサイバー犯罪経済に登場し、悪意のあるアクターが規模とスタートアップのような効率で運営することを容易にするでしょう。これらには、インフラプロバイダー、ツール開発者、アクセスブローカー、さらにはサポートサービスが含まれます。
  • 脅威アクターコミュニティの断片化、進化、若年化: 法執行機関による取り締まりとプラットフォームポリシーの変更は、脅威アクターをダークネットフォーラムから主流アプリへと押し出し続けるでしょう。しかし、おそらくより憂慮すべきは、知名度、利益、または好奇心のためにプラグアンドプレイ攻撃キットを試す10代のサイバー犯罪者の流入です。2025年は中国のサイバー犯罪戦術が暴露された大きな年でもあり、このトレンドは2026年にも継続し、ラテンアメリカが詐欺や組織的な脅威活動の新たな温床として台頭することが予想されます。
  • 非人間的アイデンティティ(NHI)の爆発的な増加が隠れたリスクを助長: AIツールとサービス、API、OAuthトークン、およびサービスアカウント(NHIとして知られる)の普及に少なくとも一部は起因し、これらのNHIはクラウド環境全体で増殖しています。これらのNHIは、人間ベースの認証情報により一般的に見られる多要素認証(MFA)やデバイスフィンガープリントなどの保護を欠いていることがよくあります。これらのマシン認証情報が重要なシステムへの特権アクセスを静かに蓄積するにつれて、攻撃者にとって密かな侵入ポイントと、企業にとって深刻なコンプライアンスギャップを生み出しています。
  • M&A、マルウェア、誤操作が内部脅威を助長: 2026年、セキュリティチームは、侵害されたユーザー、国家に属する悪意のあるアクターによる雇用詐欺、そして継承された脆弱性とアイデンティティアクセス拡散をもたらすM&A活動からのリスクに対処することになります。「人間的要素」は、プロアクティブな防御における弱点であり続けるでしょう。
  • AI対応サイバー犯罪はまだ始まったばかり: 2026年には、AIが悪意のあるアクターによって、より優れたマルウェア、より信憑性の高いフィッシングを作成し、脆弱な環境を迅速にトリアージするためにますます使用され、この急速に進歩する技術によって企業にもたらされる全体的なリスクが増大するでしょう。
  • 攻撃者はMFAを回避する創造的な方法を発見: 今年、SpyCloudはマルウェア感染の66%がエンドポイント保護をバイパスしたことを発見しました。MFAやその他のセッション防御をバイパスするために使用されるトレンド方法がさらに増えると予想されます。場所認証対策を偽装するための居住用プロキシ、デバイスフィンガープリントをバイパスするためのアンチディテクトブラウザ、認証情報をフィッシングして有効なCookieを盗むためのAdversary-in-the-Middle(AitM)攻撃などです。
  • ベンダーと請負業者が企業防御を試す: ベンダーと請負業者は、企業へのアクセスに好まれる攻撃ベクトルであり続けています。2026年、組織はサードパーティおよび請負業者の公開されたアイデンティティを、従業員アカウントと同等の厳しさで扱う必要があります。特に脅威が最も深刻で広範な影響を与えるテクノロジー、通信、およびソフトウェアサプライチェーンにおいてはなおさらです。
  • 合成アイデンティティはより賢く、見つけにくくなる: 犯罪者は、盗まれた実際のデータから偽のアイデンティティを組み立て、AI生成されたペルソナとディープフェイクで強化して認証チェックを突破しています。銀行がすでに合成アイデンティティ詐欺を最大の懸念事項として挙げていることから、2026年にはこれが主要な問題になると予想されます。
  • コンボリストや「メガブリーチ」などの注意散漫が実際の脅威を不明瞭にする: 「何十億もの記録が漏洩した」と謳うバイラルな見出しがさらに増えると予想されますが、その多くはコンボリストやインフォスティーラーログで見つかった再利用されたデータに由来しています。これらは、誇大広告、恐怖、知名度を生み出すために犯罪者によって再パッケージ化された、すでに公開された記録のコレクションです。古く未修正のデータは組織にリスクをもたらす可能性がありますが、これらのイベントはしばしば広範な懸念を引き起こし、より差し迫った、実行可能な脅威から注意をそらします。
  • サイバーセキュリティチームが新たな脅威の現実に合わせて再編: アイデンティティセキュリティが詐欺、サイバー、リスクのワークフロー全体で共通の分母となるにつれて、チームはクロスファンクショナルなコラボレーション、自動化、および全体的なアイデンティティインテリジェンスを優先し、より迅速で正確な意思決定を推進するでしょう。

SpyCloudについて

SpyCloudは、再捕捉されたダークネットデータを活用してサイバー犯罪を阻止します。その自動化されたアイデンティティ脅威保護ソリューションは、高度な分析とAIを利用して、ランサムウェアやアカウント乗っ取りを積極的に防止し、内部脅威を検出し、従業員と消費者のアイデンティティを保護し、サイバー犯罪調査を加速します。SpyCloudのデータは、 breaches、マルウェア感染デバイス、成功したフィッシング攻撃から得られたもので、多くの人気のあるダークウェブ監視およびアイデンティティ盗難保護サービスも強化しています。

顧客には、フォーチュン10社のうち7社に加え、数百のグローバル企業、中堅企業、世界中の政府機関が含まれます。テキサス州オースティンに本社を置くSpyCloudには、200人以上のサイバーセキュリティ専門家がおり、その使命は、犯罪者が現在標的にしている盗まれたアイデンティティデータから企業と消費者を保護することです。

元記事: https://gbhackers.com/spycloud-identity-security-predictions-2026/

投稿をさらに読み込む