SpyCloudによると、IDは現在主要な脅威であり、非人間のIDが「主要な脅威」になりつつある。
セッションキーとトークン交換(セッションバイパス)は、マシンIDと同様に2025年に脆弱であることが判明した。
データは、感染したデバイスからセッションアーティファクトを収集するマルウェアによって再取得された。
「課題は、フィッシングやマルウェアを阻止することだけではありません」とSpycloudの最高情報責任者であるトレバー・ヒリエリック氏は述べた。
攻撃者は、企業プラットフォーム全体でマシンを標的にするケースが増えている。
コメント