文章总结： Dataminr发布的《2026年网络威胁趋势》报告指出，身份安全与第三方风险是企业防御关键。网络损失转向数量少但影响巨大的多向量攻击。钓鱼攻击成为首要入侵战术，AI技术显著增强了社会工程学攻击效率。约四分之一安全事件涉及第三方平台漏洞。建议企业强化供应链安全，漏洞管理应结合业务影响与利用可能性评估，而非仅依赖严重性评分。 综合评分： 75 文章分类： 威胁情报,供应链安全,漏洞分析,安全建设

报告解读：身份安全与供应链风险亟需更多关注

原创

数世咨询 数世咨询

数世咨询

2026年2月20日 19:01 河北

近日，风险情报公司 Dataminr发布了一份《2026年网络威胁趋势》报告，本报告深入探讨了影响安全团队如何履行一些最重要职责的关键趋势和转变，例如漏洞管理、第三方风险、身份识别和威胁行为者的战术、技术和程序 (TTP)。

关键看点

1、企业若要避免成为攻击技术持续演进的黑客目标，必须更加重视身份安全与第三方风险管理。

2、“2025 年标志着网络损失形态的明显转变——从‘频繁但可控’的事件，转向数量更少但在财务与业务使命层面影响显著放大的事件。”这一变化被归因于“多向量攻击”（multi-vector attacks），其组合手段包括利用被盗凭证、窃取数据、造成运营中断以及触发监管风险。

3、报告为企业提出多项高优先级建议，其中包括强化供应链安全，以及在漏洞管理中避免仅以漏洞严重性评分作为决策依据。

Dataminr 强调：“身份即新边界”（identity is the new perimeter），这是最近讨论较多话题。

钓鱼攻击投递的信息窃取型恶意软件数量激增 84%击

目前 30% 的入侵事件涉及使用被盗凭证。报告期内，通过钓鱼攻击投递的信息窃取型恶意软件（infostealer malware）数量激增 84%。而钓鱼攻击本身已成为突破系统的首要战术，在 Dataminr 分析的案例中，有 60% 的初始入侵源于钓鱼攻击。

人工智能的应用进一步放大了钓鱼行动的规模与效率。Dataminr 观察到，在超过 80% 的社会工程攻击中，黑客使用了 AI 自动化技术。

其中Scattered Lapsus$ Hunters（SLH）网络犯罪联盟，由多个犯罪团伙组成，被 Dataminr 认为“几乎完善了 AI 增强型社会工程攻击的运用方式”。该团伙通过语音钓鱼及其他战术，成功攻陷多个组织防御体系。

供应链安全仍是企业必须重点审视的风险点

报告指出，约四分之一的安全事件涉及攻击者利用第三方平台漏洞实施入侵。

SLH 的攻击活动凸显了这一风险。报告称，该组织“成功渗透到深度集成于其他系统的 SaaS 解决方案之中，使攻击者能够一次性攻陷数十家组织。”

与此同时，总部位于俄罗斯的勒索软件组织 Cl0p 采取了 Dataminr 所称的“克制与精准”（restraint and precision）策略。该组织的攻击者在网络内部长期潜伏，在发出勒索要求前窃取了数 TB 级企业数据。其主要攻击对象包括制造业、消费品行业与IT企业，攻击手段涵盖零日漏洞利用、AI 自动化技术以及“无加密勒索”（encryption-less extortion）策略。

漏洞管理：叠加漏洞被利用增多

在漏洞管理方面，Dataminr 警告称，仅凭漏洞严重性评分并不足以判断真实风险。一些造成重大损失的漏洞并未位列最高严重级别，而部分高严重性漏洞有时反而未引发大规模攻击。Dataminr 强调：“始终需要叠加考虑漏洞被利用的可能性、潜在业务影响以及被攻击频率等因素。”

更多内容，请点击阅读原文查看报告原文内容：

https://resources.dataminr.com/dataminr-for-cyber-defense/dataminr-2026-cyber-threat-landscape-report?_gl=1*1wvcyh9*_gcl_au*NjIxODM0OTE2LjE3NzE0ODg1MTM.*_ga*MzY5ODA2NDE2LjE3NzE0ODg1MTM.*_ga_GXCY893T5T*czE3NzE0ODg1MTMkbzEkZzEkdDE3NzE0ODg5MDckajYwJGwwJGgxODQzMTM2NDU1

* 本文为泽钧编译，原文地址：https://thehackernews.com/ 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 数世咨询 数世咨询《报告解读：身份安全与供应链风险亟需更多关注》