身分威脅防護領域的領導者SpyCloud今日發布了題為《身分安全反思：2025 年經驗教訓，2026 年預測》的報告，概述了將在未來一年塑造網路威脅格局的十大趨勢。這些預測是基於對過去一年網路犯罪活動的觀察和分析，以及 SpyCloud 專有研究和身分情報回收，揭示了網路犯罪分子不斷演變的策略以及安全團隊需要預見的基於身分的威脅。 SpyCloud 預測 2026 年十大身分驅動威脅：

1. 網路犯罪供應鏈持續轉型：惡意軟體即服務 (MaaS)和網路釣魚即服務 (Phishing-as-a-Service) 仍將是網路犯罪的核心推動力，但到2026年，犯罪經濟中將出現新的“專業角色”，使不法分子更容易大規模運作，並達到類似新創公司的效率。這些專業角色包括基礎設施提供者、工具開發商、存取代理，甚至支援服務提供者。
2. 威脅行為者群體將不斷分裂、演變，並趨於年輕化：執法部門的打擊行動和平台政策的改變將持續把威脅行為者從暗網論壇推向主流應用。但或許更令人擔憂的是，大量青少年網路犯罪者為了博取影響力、牟利或出於好奇，開始嘗試使用即插即用的攻擊工具包。2025年也是揭露中國網路犯罪策略的重要一年，預計這一趨勢將在2026年延續，同時拉丁美洲也將崛起成為詐欺和組織威脅活動的新溫床。
3. 非人類身分 (NHI) 的爆炸性成長將帶來隱患：在人工智慧工具和服務（包括 API、OAuth 令牌和服務帳戶）激增的推動下，被稱為 NHI (non-human identity) 的非人類身分正在雲端環境中迅速蔓延。這些 NHI 通常缺乏在基於人類的憑證中常見的保護措施，例如多因素身份驗證 (MFA) 和設備指紋識別。隨著這些機器憑證悄悄累積對關鍵系統的特權存取權限，NHI為攻擊者創造了隱藏的入口點，並給企業帶來了嚴重的合規性漏洞。
4. 併購、惡意軟體和人為失誤將加劇內部威脅：到2026年，安全團隊將面臨來自用戶身分被盜用、國家級惡意行為者實施的僱傭詐欺以及併購活動帶來的遺留漏洞和身分存取權限擴張等風險，「人為因素」仍將是主動防禦的弱點。
5. 人工智慧賦能的網路犯罪才剛起步：到2026年，不法分子將越來越多地利用人工智慧來製造更高級的惡意軟體、更具迷惑性的網路釣魚攻擊，並快速識別易受攻擊的環境，從而加劇這項快速發展的技術給企業帶來的整體風險。
6.  攻擊者會想辦法繞過多因素身份驗證 (MFA)：今年，SpyCloud 發現66% 的惡意軟體感染繞過了終端安全防護。預計未來會有更多繞過 MFA 和其他會話防禦措施的常見方法出現，例如：利用住宅代理偽造位置身份驗證措施、使用反檢測瀏覽器繞過設備指紋識別、以及利用中間人攻擊 (AitM) 竊取憑證和合法 Cookie。
7. 供應商和承包商將考驗企業防禦能力：供應商和承包商仍然是攻擊者入侵企業的首選途徑。到2026年，企業需要像對待員工帳戶一樣，嚴格對待第三方和承包商暴露的身份資訊——尤其是在科技、電信和軟體供應鏈領域，這些領域的威脅最為嚴峻，影響範圍也最廣。
8. 合成身份將變得越來越智能，也越來越難以識別：犯罪分子利用竊取的真實數據拼湊虛假身份，然後透過人工智慧生成的人格特徵和深度偽造技術對其進行增強，從而繞過驗證檢查。鑑於銀行已將合成身分詐欺列為首要關注的問題，預計到2026年，這將成為頭條新聞。
9. 諸如組合清單和“超級資料外洩”之類的噱頭會掩蓋真正的威脅：預計會有更多聳人聽聞的標題出現，宣稱“數十億條記錄洩露”，而其中許多資料實際上只是組合清單或資訊竊取日誌中的舊資料——犯罪分子將已洩露的記錄重新包裝，以製造炒作、恐慌和影響力。雖然未經處理的舊數據仍然可能為組織帶來風險，但這些事件往往會引發廣泛的擔憂，並將注意力從更緊迫、更可應對的威脅上轉移開來。
10. 網路安全團隊將進行重組以應對新的威脅現實：隨著身分安全成為詐欺、網路和風險工作流程的共同點，團隊將優先考慮跨職能協作、自動化和整體身分智能，以推動更快、更準確的決策。

這些預測結果清晰描繪了新興的身分威脅格局，強調了身分濫用已成為網路犯罪中無所不在的根源。SpyCloud 產品長 Damon Fleury 對此分析道：「身分濫用貫穿了報告中所概述的幾乎每一個趨勢，從惡意軟體驅動的會話劫持到合成身分以及暴露的非人類憑證。隨著攻擊者利用這一不斷擴大的足跡，企業將被迫重新思考如何在整個生態系統中檢測、應對和預防身分威脅。」他進一步強調了組織必須積極採取行動，保護其不斷擴大的身分足跡，特別是非人類身分的快速增長，對企業合規和安全提出了嚴峻的挑戰，因為機器憑證正在悄悄累積對關鍵系統的特權存取權。

面對不斷加速的技術發展與網路犯罪的同步演進，安全防禦者面臨著巨大的壓力與挑戰。SpyCloud 安全研究主管 Trevor Hilligoss 指出：「隨著技術的飛速發展，網路犯罪也與之同步演進，這既引人入勝又難以應對。暗網的商品化和影響力將繼續使情況複雜化，使 2026 年成為防禦者不停歇的一年。了解這些網路犯罪分子的 TTP（戰術、技術和程序），並洞察他們認為最有價值的數據，將有助於防禦者繼續領先一步，並在未來數年對這些努力產生正面影響。我們將即時追蹤這些轉變，並使我們的客戶和合作夥伴能夠有效打擊各種形式的身分濫用。」這一觀點強調了持續情資收集和分析在未來防禦戰中的核心作用，特別是對於處理暗網數據的重要性。

關於 SpyCloud：SpyCloud 致力於轉化從暗網回收的數據，有效瓦解網路犯罪。其自動化的身分威脅防護解決方案利用先進的分析和人工智慧，主動預防勒索軟體和帳戶盜用，偵測內部威脅，保護員工和消費者身分，並加速網路犯罪調查。其客戶包括財富世界 10 強中的七家企業，以及全球數百家大型企業、中型公司和政府機構。SpyCloud 總部位於德州奧斯汀，目標是保護企業和消費者免受被盜身分數據的侵害。這些解決方案的基礎在於其持續監測、回收和分析網路犯罪活動中使用的身分情報，從而為企業提供對抗不斷演變的威脅所需的即時洞察與行動能力。報告的發布不僅為安全專業人員提供了對未來威脅的預警，也為組織重新制定身分安全策略提供了實質性的指導。企業必須從根本上認識到身分作為主要攻擊媒介的地位，將身分安全融入到其整體風險管理和網路防禦框架中，這將是 2026 年成功防禦的關鍵，以確保能夠有效應對供應鏈風險和不斷演化的網路攻擊技術。

資料來源：https://hackread.com/spycloud-unveils-top-10-cybersecurity-predictions-poised-to-disrupt-identity-security-in-2026/