身分安全威脅成為勒索軟體主要侵入途徑

身分攻擊成為勒索軟體主要源頭

根據最新調查顯示，有三分之二（67%）的勒索軟體受害組織確認，其勒索軟體事件源自於身分攻擊。這顯示身分憑證遭入侵已成為勒索軟體的主要入侵途徑。

隨著企業採用雲端服務與 AI 的比例水漲船高，伴隨而來的是數量暴增的應用程式與服務，以及各種真人與非人的數位身分。這導致龐大的管理與安全性問題。

數位身分包含使用者的帳號與密碼、API 金鑰、服務帳號、OAuth 權杖等。一旦攻擊者掌握到這些重要資訊，就可能得以進入公司內部系統，導致資料外洩與勒索軟體等資安事故的發生。

當前全球資料外洩事故中，遭竊的帳號與密碼、遭駭的服務帳號，以及鎖定企業員工發動的社交工程攻擊，都成為最常見的初始存取管道。

身分已成為當代資安的主要攻擊面，資料遭竊與勒索軟體並列為主要威脅。企業需加強對數位身分的管理與防護，以應對日益複雜的資安挑戰。