CyberArk 調查指出 97% 臺灣企業過去一年至少遭受兩次與身分相關的資安入侵事件

CyberArk 發表新的全球研究報告，內容顯示新的身分相關攻擊媒介興起擴大威脅清單並放大資安債，而且有 97% 臺灣企業在過去一年至少遭受兩次與身分相關的資安事件。

以身分安全著稱的 CyberArk 公布「CyberArk 2024 身分安全威脅情勢報告」全球研究報告，內容指出新的身分相關攻擊媒介興起，不僅擴大威脅清單也放大資安債。這些威脅包括生成式 AI、機器崛起、高風險的第三方和第四方生態系統等，也提供提供珍貴的視角，展現 AI 如何同時增強網路防禦和攻擊者的能力、在新環境和複雜環境下加快中的身分創建速度以及影響企業甚巨的身分相關資安事件面貌。

CyberArk 提供各類型身分保護解決方案

  CyberArk 北亞區總經理謝文駿

「CyberArk 2024 身分安全威脅情勢報告」 由 Vanson Bourne 市調公司執行，以全球具有超過500名員工的公營或民營組織共 2,400 名資安決策者為調查對象。受訪組織分別位於巴西、加拿大、墨西哥、美國、法國、德國、義大利、荷蘭、西班牙、英國、阿拉伯聯合大公國、澳洲、印度、香港、以色列、日本、新加坡和臺灣，每個地區／國家皆有100名受訪者。

  CyberArk 大中華區技術總監黃開印

2024威脅情勢

報告中顯示資安專家認為機器是風險最高的身分類型，部分原因是廣泛採用多雲策略以及大型語言模型等人工智慧相關程式不斷被引入，也創設大量機器身分，其中許多身分需要機敏或特權存取權。但是與人類存取敏感資料管理方式相反，機器身分通常缺乏適當的身分安全控管，即代表普遍且強大的威脅潛伏其中時可能隨時被利用。

快速產生且不安全的機器身分帶來危險

身分相關的資安入侵造成的影響

97% 的臺灣企業在過去一年中經歷兩次以上的身分相關資安入侵事件。

分析臺灣區域100位受訪者的資料後，可以發現：
★ 97% 的臺灣企業在過去一年中經歷兩次以上的身分相關資安入侵事件。
★ 49% 的臺灣企業表示其一半以上的機器身分，甚至大部分機器身分能夠存取機敏資料。
★ 58% 的臺灣企業預計未來12個月內身分數量將增加三倍以上 (全球平均為2.4倍)。
★ 64% 的臺灣企業將特權用戶定義為僅限人類，只有 36%的組織將所有具有機敏存取權限的人類和機器身分都定義為特權用戶。
★ 80% 的臺灣企業將在未來12個月內使用三家或更多雲端服務供應商，受訪者認為將是導致身分相關攻擊的第二大主要原因。

生成式 AI 利弊皆有

在「CyberArk 2024　威脅情勢報告」也預測身分相關攻擊的數量和複雜性都會升高，因為不論攻擊者新手或老手的技術都在持續進步，包括運用 AI 的惡意軟體和網路釣魚攻擊。

★ 所有臺灣企業都已採用具有 AI 的工具作為網路防禦的一部分。
★ 98% 臺灣受訪者預計 AI 驅動的工具會在來年為組織帶來資安風險。
★ 超過 60% 認為其組織內員工能識別出針對領導團隊的深偽技術。
★ 93% 的臺灣企業曾因網路或語音釣魚攻擊而遭成身分相關資料外洩。
★ 91% 的臺灣企業面臨過勒索軟體攻擊。

CyberArk 北亞區總監謝文駿表示：「大多數（97%）的臺灣企業在過去一年中經歷身分相關的資料外洩，與人類身分相比，機器身分的安全控制不足是部分原因。隨著 AI 加速採用，機器身分將繼續擴大網路攻擊面。建議企業需要採取全面的資安策略來保護人類和機器身分，以有效防禦網路攻擊。」

未來12個月內企業將優先採用的工具與技術