CyberArk调查台湾企业在过去一年至少遭受两次与身份相关的网安入侵事件

CyberArk发布一份新的全球研究报告，其中台湾也纳入受访地区，报告显示新的身份相关攻击媒介兴起，不仅扩大威胁清单也放大了网安债，这些威胁包括生成式AI，机器崛起，高风险的第三方和第四方生态系统等。《CyberArk 2024威胁情势报告》提供了珍贵的视角，展现出AI如何同时增强网络防御和攻击者的能力；在新环境和复杂环境下加快中的身份创建速度；以及影响企业甚巨的身份相关网安事件的面貌。

报告发现，网安专家认为机器是风险最高的身份类型。部分原因是多云策略的广泛采用以及大型语言模型等人工智能相关程序不断被引入，大量机器身份被创建。其中许多身份需要机敏或特权存取权。然而，与人类存取敏感数据管理方式相反的是，机器身份通常缺乏适当的身份安全控管，代表普遍且强大的威胁潜伏其中，随时可能被利用。

《CyberArk 2024威胁情势报告》预测，身份相关攻击的数量和复杂性都会升高，因为不论攻击者新手或老手，他们的技术都在持续进步，包括AI驱动的恶意软件和网络钓鱼攻击。

CyberArk北亚区总监谢文骏表示，大多数（97%）的台湾企业在过去一年中经历了身份相关的数据外泄，部分原因是与人类身份相比，机器身份的安全控制不足。随着AI采用的加速，机器身份将继续扩大网络攻击者的攻击面。建议企业需要采取全面的网安策略来保护人类和机器身份，以有效防御网络攻击。