SpyCloud revela as 10 principais previsões de segurança cibernética preparadas para interromper a segurança de identidade em 2026

SpyCloud revela as 10 principais previsões de segurança cibernética preparadas para interromper a segurança de identidade em 2026

Austin, TX/EUA, 18 de novembro de 2025, CyberNewsWire

O relatório de previsão destaca o aumento das ameaças baseadas em identidade, a evolução das táticas dos agentes de ameaças e o aumento do risco de IA e ameaças internas.

SpyCloudlíder em proteção contra ameaças de identidade, divulgou hoje seu relatório, O cálculo da segurança da identidade: lições para 2025, previsões para 2026descrevendo 10 das principais tendências que moldarão o cenário de ameaças cibernéticas no próximo ano.

As previsões, baseadas em atividades de crimes cibernéticos observadas e analisadas no ano passado e na pesquisa proprietária do SpyCloud e na inteligência de identidade recapturada, lançam luz sobre a evolução das táticas dos cibercriminosos e as ameaças baseadas em identidade que as equipes de segurança precisam antecipar.

“O uso indevido de identidade está presente em quase todas as tendências descritas no relatório, desde o sequestro de sessão conduzido por malware até identidades sintéticas e credenciais não humanas expostas”, disse Damon Fleury, diretor de produtos da SpyCloud.

“À medida que os invasores exploram essa presença crescente, as organizações serão forçadas a repensar como detectam, respondem e previnem ameaças de identidade em todo o seu ecossistema.”

As 10 principais ameaças baseadas na identidade do SpyCloud que moldarão 2026:

  1. A cadeia de abastecimento do cibercrime continua a transformar-se: Malware como serviço e o Phishing-as-a-Service continuarão a ser os principais facilitadores do cibercrime, mas 2026 trará novas “funções especializadas” na economia criminosa que tornarão mais fácil para os malfeitores operarem em escala e com a eficiência de uma startup. Essas funções especializadas incluem provedores de infraestrutura, desenvolvedores de ferramentas, corretores de acesso e até serviços de suporte.
  2. As comunidades de atores de ameaças se fragmentarão, evoluirão e ficarão mais jovens: Repressões policiais e as mudanças nas políticas da plataforma continuarão empurrando os atores de ameaças dos fóruns da darknet para os aplicativos convencionais. Mas talvez mais alarmante seja o influxo de adolescentes cibercriminosos que experimentam kits de ataque plug-and-play em busca de influência, lucro ou curiosidade. 2025 também foi um grande ano para expor as táticas chinesas de crime cibernético, uma tendência que deverá continuar em 2026, juntamente com a ascensão da América Latina como um novo foco de fraude e atividades de ameaças organizadas.
  3. A explosão da identidade não humana (NHI) alimentará riscos ocultos: Impulsionados, pelo menos em parte, pela proliferação de ferramentas e serviços de IA, APIs, tokens OAuth e contas de serviço, conhecidas como NHIs, estão proliferando em ambientes de nuvem. Esses NHIs geralmente carecem de proteções encontradas mais comumente em credenciais baseadas em humanos, como autenticação multifatorial (MFA) e impressão digital de dispositivos. À medida que essas credenciais de máquina acumulam silenciosamente acesso privilegiado a sistemas críticos, elas criam pontos de entrada furtivos para invasores e graves lacunas de conformidade para as empresas.
  4. As ameaças internas serão alimentadas por fusões e aquisições, malware e erros: Em 2026, as equipes de segurança enfrentarão os riscos de usuários comprometidos, fraude trabalhista de maus atores do Estado-nação e atividades de fusões e aquisições que introduzem vulnerabilidades herdadas e expansão do acesso à identidade. O “elemento humano” continuará a ser um ponto fraco na defesa proativa.
  5. O cibercrime viabilizado pela IA apenas começou: Em 2026, a IA será cada vez mais utilizada por agentes mal-intencionados para criar malware melhor, phishing mais credível e fazer uma triagem rápida de ambientes vulneráveis, aumentando o risco geral para as empresas representado por esta tecnologia em rápido avanço
  6. Os invasores encontrarão maneiras criativas de contornar o MFA: Este ano, o SpyCloud descobriu que 66% das infecções por malware proteções de endpoint contornadas. Espere ver mais métodos populares usados ​​para contornar MFA e outras defesas de sessão: proxies residenciais para falsificar medidas de autenticação de localização, navegadores anti-detecção para contornar impressões digitais de dispositivos, ataques Adversary-in-the-Middle (AitM) usados ​​para phishing de credenciais e roubo de cookies válidos.
  7. Fornecedores e contratados testarão as defesas empresariais: Fornecedores e prestadores de serviços continuam a ser o vetor de ataque preferencial para acessar empresas. Em 2026, as organizações precisarão tratar as identidades expostas de terceiros e de prestadores de serviços com o mesmo rigor que as contas dos funcionários – especialmente em cadeias de fornecimento de tecnologia, telecomunicações e software onde as ameaças são mais graves e têm um impacto mais amplo.
  8. As identidades sintéticas ficarão mais inteligentes e difíceis de detectar: Os criminosos estão montando identidades falsas a partir de dados reais roubados e, em seguida, aprimorando-as com personas geradas por IA e deepfakes para derrotar as verificações. Com bancos já sinalizando a fraude de identidade sintética como uma das principais preocupações, esperamos que isso se torne um problema de primeira página em 2026.
  9. Distrações como combolistas e “megabrechas” obscurecerão ameaças reais: Espere mais manchetes virais divulgando “bilhões de registros vazados”, mesmo que muitos sejam provenientes de dados reciclados encontrados em combolistas ou registros de infostealer – coleções de registros já expostos reembalados por criminosos para gerar entusiasmo, medo e influência. Embora dados mais antigos e não corrigidos ainda possam causar riscos para as organizações, estes eventos muitas vezes provocam preocupação generalizada e desviam a atenção de ameaças mais imediatas e acionáveis.
  10. As equipes de segurança cibernética serão reestruturadas para enfrentar novas realidades de ameaças: À medida que a segurança de identidade se torna o denominador comum em fluxos de trabalho de fraude, cibernética e risco, as equipes priorizarão a colaboração multifuncional, a automação e a inteligência holística de identidade para tomar decisões mais rápidas e precisas.

“Com a velocidade com que a tecnologia se move, o crime cibernético evolui em sincronia e é igualmente fascinante de observar e desafiador de acompanhar”, disse Trevor Hilligoss, chefe de pesquisa de segurança da SpyCloud.

“A comoditização e a influência da dark web continuarão a complicar as coisas, fazendo de 2026 mais um ano ininterrupto para os defensores. Compreender os TTPs desses cibercriminosos e obter insights sobre os dados que eles consideram mais valiosos ajudará esses defensores a continuar um passo à frente e impactar positivamente esses esforços nos próximos anos. Mas você pode ter certeza de que rastrearemos essas mudanças em tempo real e permitiremos que nossos clientes e parceiros combatam efetivamente o uso indevido de identidade em todas as suas formas.”

Para explorar o relatório completo e ver como Soluções holísticas de proteção contra ameaças de identidade do SpyCloud ajudar as equipes de segurança a prevenir ataques baseados em identidade, como ransomware, controle de conta e fraude, os usuários podem clicar aqui.

Sobre SpyCloud

O SpyCloud transforma dados recapturados da darknet para interromper o crime cibernético.

Suas soluções automatizadas de proteção contra ameaças de identidade aproveitam análises avançadas e IA para prevenir proativamente ransomware e controle de contas, detectar ameaças internas, proteger identidades de funcionários e consumidores e acelerar investigações de crimes cibernéticos.

Os dados do SpyCloud provenientes de violações, dispositivos infectados por malware e phishings bem-sucedidos também alimentam muitas ofertas populares de monitoramento da dark web e proteção contra roubo de identidade.

Os clientes incluem sete empresas da Fortune 10, juntamente com centenas de empresas globais, empresas de médio porte e agências governamentais em todo o mundo.

Com sede em Austin, TX, o SpyCloud abriga mais de 200 especialistas em segurança cibernética cuja missão é proteger empresas e consumidores dos dados de identidade roubados que os criminosos estão usando para atacá-los agora.

Para saber mais e ver insights sobre os dados expostos da sua empresa, os usuários podem visitar spycloud.com.

Contato

Diretor de contas

Emily Brown

REQ em nome do SpyCloud

[emailprotected]

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.