機器身分安全與人類身分安全處理方式的不同，導致網路風險上升

報告發現，資安專家認為機器是風險最高的身分類型。部分原因是多雲策略的廣泛採用以及大型語言模型等人工智慧相關程式不斷被引入，大量機器身分被創建。其中許多身分需要機敏或特權存取權。然而，與人類存取敏感資料管理方式相反的是，機器身分通常缺乏適當的身分安全控管，代表普遍且強大的威脅潛伏其中，隨時可能被利用。

 97%的台灣企業在過去一年中經歷了兩次以上的身分相關資料外洩。
 49% 的台灣企業表示其一半以上的機器身分，甚至大部分機器身分能夠存取機敏資料。
 58% 的台灣企業預計未來12個月內身分數量將增加3倍以上 (全球平均為2.4倍)
 64%的台灣企業將特權用戶定義為僅限人類。只有36%的組織將所有具有機敏存取權限的人類和機器身分都定義為特權用戶。
 80% 的台灣企業將在未來12個月內使用三家或更多雲端服務供應商，受訪者認為這是導致身分相關攻擊的第二大主要原因。

用AI對抗AI，企業要謹慎避免過於自信

《CyberArk 2024威脅情勢報告》預測，身分相關攻擊的數量和複雜性都會升高，因為不論攻擊者新手或老手，他們的技術都在持續進步，包括AI驅動的惡意軟體和網路釣魚攻擊。
 所有的台灣企業都已採用AI驅動的工具作為其網路防禦的一部分。
 98%的台灣受訪者預計AI驅動的工具會在來年為其組織帶來資安風險。
 超過60%的人有信心他們的員工能識別出針對其組織領導團隊的深偽技術。
 93%的台灣企業曾因網路釣魚或語音釣魚攻擊而遭遇成功的身分相關資料外洩。
 91%的台灣企業面臨過勒索軟體攻擊。

CyberArk 北亞區總監謝文駿表示：「大多數（97%）的台灣企業在過去一年中經歷了身分相關的資料外洩，部分原因是與人類身分相比，機器身分的安全控制不足。隨著AI採用的加速，機器身分將繼續擴大網路攻擊者的攻擊面。建議企業需要採取全面的資安策略來保護人類和機器身分，以有效防禦網路攻擊。」

下載完整報告請點選連結。

有關Cyberark 2024 身分安全威脅情勢報告
CyberArk 2024 身分安全威脅情勢報告揭露的是一份針對全球500名員工以上的公營或民營組織所做的調查。 此份調查由Vanson Bourne 市調公司對全球 2,400 名資安決策者所進行。受訪單位遍布巴西、加拿大、墨西哥、美國、法國、德國、義大利、荷蘭、西班牙、英國、阿拉伯聯合大公國、澳洲、印度、香港、以色列、日本、新加坡和台灣。每個國家或地區有100名受訪者。

- 新聞稿有效日期，至2024/09/07為止

上一篇：Microchip 推出全新電動汽車充電器參考設計
下一篇：田中貴金屬集團自2025年1月起將重組集團組織結構