CyberArk調查台灣企業在過去一年至少遭受兩次與身分相關的資安入侵事件
CyberArk發布一份新的全球研究報告,其中台灣也納入受訪地區,報告顯示新的身分相關攻擊媒介興起,不僅擴大威脅清單也放大了資安債,這些威脅包括生成式AI,機器崛起,高風險的第三方和第四方生態系統等。《CyberArk 2024威脅情勢報告》提供了珍貴的視角,展現出AI如何同時增強網路防禦和攻擊者的能力;在新環境和複雜環境下加快中的身分創建速度;以及影響企業甚巨的身分相關資安事件的面貌。
報告發現,資安專家認為機器是風險最高的身分類型。部分原因是多雲策略的廣泛採用以及大型語言模型等人工智慧相關程式不斷被引入,大量機器身分被創建。其中許多身分需要機敏或特權存取權。然而,與人類存取敏感資料管理方式相反的是,機器身分通常缺乏適當的身分安全控管,代表普遍且強大的威脅潛伏其中,隨時可能被利用。
《CyberArk 2024威脅情勢報告》預測,身分相關攻擊的數量和複雜性都會升高,因為不論攻擊者新手或老手,他們的技術都在持續進步,包括AI驅動的惡意軟體和網路釣魚攻擊。
CyberArk北亞區總監謝文駿表示,大多數(97%)的台灣企業在過去一年中經歷了身分相關的資料外洩,部分原因是與人類身分相比,機器身分的安全控制不足。隨著AI採用的加速,機器身分將繼續擴大網路攻擊者的攻擊面。建議企業需要採取全面的資安策略來保護人類和機器身分,以有效防禦網路攻擊。