身分安全廠商 CyberArk 今天釋出一份新全球研究報告《CyberArk 2024 威脅情勢報告》,其中台灣也納入受訪地區,報告顯示新的身分相關政擊媒介興起,不僅擴大威脅清單也放大了資安債,這些威脅包括生成式 AI,機器崛起、高風險的第三方和第四方生態系統等。
報告發現,資安專家認為機器是風險最高的身分類型,部分原因是多雲策略的廣泛採用以及大型語言模型等人工智慧相關程式不斷被引入,大量機器身分被創建。其中許多身分需要機敏或特權存取權。然而與人類存取敏感資料管理方式相反的是,機器身分通常缺乏適當的身分安全控管,代表普遍且強大的威脅潛伏其中,隨時可能被利用。
調查顯示:
《CyberArk 2024 威脅情勢報告》預測,身分相關攻擊的數量和複雜性都會升高,因為不論攻擊者新手或老手,資安攻擊技術都在持續進步,包括 AI 驅動的惡意軟體和網路釣魚攻擊。
- 所有受訪的台灣企業都已採用 AI 驅動的工具做為其網路防禦的一部分。
- 98% 的台灣受訪者預計 AI 驅動的工具會在來年為其組織帶來資安風險。
- 超過 60% 的人有信心他們的員工能識別出針對其組織領導團隊的深偽技術。
- 93% 的台灣企業曾因網路釣魚或語音釣魚攻擊而遭遇成功的身分相關資料外洩。
- 91% 的台灣企業面臨過勒索軟體攻擊。
CyberArk 北亞區總監謝文駿表示,大多數(97%)的台灣企業在過去一年中經歷了身分相關的資料外洩,部分原因是與人類身分相比,機器身分的安全控制不足。隨著 AI 採用的加速,機器身分將繼續擴大網路攻擊者的攻擊面。建議企業需要採取全面的資安策略來保護入類和機器身分,以有效防禦網路攻擊。
(首圖來源:科技新報)
文章看完覺得有幫助,何不給我們一個鼓勵
請我們喝杯咖啡
想請我們喝幾杯咖啡?
x
1
x
3
x
5
x
您的咖啡贊助將是讓我們持續走下去的動力
總金額共新臺幣 0 元 《關於請喝咖啡的 Q & A》 取消 確認從這裡可透過《Google 新聞》追蹤 TechNews
