CyberArk今天發布了一份新的全球研究報告,其中台灣也納入受訪地區,報告顯示新的身分相關攻擊媒介興起,不僅擴大威脅清單也放大了資安債,這些威脅包括生成式AI,機器崛起,高風險的第三方和第四方生態系統等。《CyberArk 2024威脅情勢報告》提供了珍貴的視角,展現出AI如何同時增強網路防禦和攻擊者的能力;在新環境和複雜環境下加快中的身分創建速度;以及影響企業甚巨的身分相關資安事件的面貌。
報告發現,資安專家認為機器是風險最高的身分類型。部分原因是多雲策略的廣泛採用以及大型語言模型等人工智慧相關程式不斷被引入,大量機器身分被創建。其中許多身分需要機敏或特權存取權。然而,與人類存取敏感資料管理方式相反的是,機器身分通常缺乏適當的身分安全控管,代表普遍且強大的威脅潛伏其中,隨時可能被利用。
- 97%的台灣企業在過去一年中經歷了兩次以上的身分相關資料外洩。
- 49%的台灣企業表示其一半以上的機器身分,甚至大部分機器身分能夠存取機敏資料。
- 58%的台灣企業預計未來12個月內身分數量將增加3倍以上(全球平均為2.4倍)。
- 64%的台灣企業將特權用戶定義為僅限人類。只有36%的組織將所有具有機敏存取權限的人類和機器身分都定義為特權用戶。
- 80%的台灣企業將在未來12個月內使用三家或更多雲端服務供應商,受訪者認為這是導致身分相關攻擊的第二大主要原因。
CyberArk 2024威脅情勢報告預測,身分相關攻擊的數量和複雜性都會升高,因為不論攻擊者新手或老手,他們的技術都在持續進步,包括AI驅動的惡意軟體和網路釣魚攻擊。
- 所有的台灣企業都已採用AI驅動的工具作為其網路防禦的一部分。
- 98%的台灣受訪者預計AI驅動的工具會在來年為其組織帶來資安風險。
- 超過60%的人有信心他們的員工能識別出針對其組織領導團隊的深偽技術。
- 93%的台灣企業曾因網路釣魚或語音釣魚攻擊而遭遇成功的身分相關資料外洩。
- 91%的台灣企業面臨過勒索軟體攻擊。
CyberArk北亞區總監謝文駿表示,大多數(97%)的台灣企業在過去一年中經歷了身分相關的資料外洩,部分原因是與人類身分相比,機器身分的安全控制不足。隨著AI採用的加速,機器身分將繼續擴大網路攻擊者的攻擊面。建議企業需要採取全面的資安策略來保護人類和機器身分,以有效防禦網路攻擊。