帳號劫持超越勒索軟體 成企業最大威脅李佩璇 (2024-06-05 13:41:24)

根據Abnormal Security於2024年公布的最新報告，帳號劫持攻擊已成為當今企業最主要的安全威脅。這份「2024年雲端帳號劫持攻擊狀況」（2024 State of Cloud Account Takeover Attacks）報告顯示，過去一年中，有83％的企業至少遭遇過一次帳號劫持攻擊。該報告根據來自全球超過300位安全專業人士的調查結果，包含各行業和不同規模的企業，反映出帳號劫持攻擊對企業的廣泛影響和嚴重程度。

編譯／Cynthia

根據Abnormal Security於2024年公布的最新報告，帳號劫持攻擊已成為當今企業最主要的安全威脅。這份「2024年雲端帳號劫持攻擊狀況」（2024 State of Cloud Account Takeover Attacks）報告顯示，過去一年中，有83％的企業至少遭遇過一次帳號劫持攻擊。該報告根據來自全球超過300位安全專業人士的調查結果，包含各行業和不同規模的企業，反映出帳號劫持攻擊對企業的廣泛影響和嚴重程度。

帳號劫持影響

帳號劫持攻擊之所以成為首要威脅，因其針對性和破壞性更強，因此迅速超越勒索軟體和魚叉式網路釣魚。報告指出，77％的安全領導者將帳號劫持攻擊列為主要網路威脅之一。這類攻擊不僅涉及密碼竊取，還包括攔截多因素驗證（MFA）代碼、冒充合法用戶進行操作，甚至完全掌控受害者的數位身份，對企業的影響極其嚴重。

更多新聞：Netflix用戶小心！新網路釣魚騙局出現

高風險領域

帳號劫持攻擊的主要目標包括各種檔案存儲與分享服務（如Dropbox和Box）、雲端基礎設施服務（如AWS、Microsoft Azure和Google Cloud Platform），以及商業電子郵件帳號（如Microsoft Outlook和Gmail），另外文件與合約管理軟體（如DocuSign）也面臨重大風險。這些服務和應用程式通常儲存大量敏感資料，一旦遭受攻擊，將對企業造成嚴重損害。

應對措施與挑戰

雖然許多企業已採用多因素驗證（MFA）和強密碼政策應對帳號劫持攻擊，但其效果並不盡如人意。調查顯示，63%的受訪者對多因素驗證的有效性表示懷疑，65%的人對單一登入（SSO）解決方案也持疑慮。其他措施如身份與訪問管理（IAM）、雲端訪問安全代理（CASB）和網頁應用防火牆（WAF）提供一定程度的保護，但並非專門針對帳號劫持攻擊設計，因此無法完全應對此項威脅。

雲端服務供應商的角色

報告顯示，87%參與者期望雲端服務供應商提供內建的帳號劫持保護，目前大多數應用供應商專注於防止配置錯誤或提升特權，而非即時防禦帳號劫持，顯示市場對能夠檢測並自動修復雲端服務中受損帳號的解決方案，有著強烈需求。Abnormal Security呼籲企業與雲端服務供應商攜手，共同開發更有效的防護策略。

資料來源：Infosecurity Magazine

這篇文章 帳號劫持超越勒索軟體 成企業最大威脅 最早出現於 TechNice科技島-掌握科技與行銷最新動態。