身份安全供應商CyberArk(NASDAQ: CYBR)今日發佈香港身份安全威脅形勢觀點與見解,致力於身份相關網絡安全威脅日益增長的環境下,支援本地企業保護所有人類和機器身份。
CyberArk以權限存取管理為核心,為任何身份(人或機器)提供全面的網絡安全服務,涵蓋商業應用、分散的企業員工(使用者)、混合雲工作負載,並覆蓋整個DevOps生命週期。CyberArk總部位於美國麻薩諸塞州,自2007年起於香港營運。
根據CyberArk 2023身份安全形勢報告顯示,去年香港有56% 網絡安全決策者承認其企業內擁有最高存取權限的使用者(如IT管理員或其他特權賬戶)沒有得到充分保護。CyberArk正積極幫助港企有效、安全地滿足現代安全需求。
香港及澳門區域總經理劉珮詩表示:「過去一年,我們觀察到黑客利用deepfake等先進技術進行 身份詐騙的現象越趨普遍,使企業蒙受重大財務及數據損失。企業如希望建立長期的網絡安全韌力策略,應著重降低以身份為中心的網絡安全威脅,正面應對龐大的攻擊面,減少『網絡安全債務』。」
2024年及未來網絡安全趨勢預測
2023年生成式人工智能急速發展,導致科技變革與網絡安全風險之間密不可分的關係變得更為複雜。工作及營運模式的重大轉變亦重塑安全威脅形勢,改變網絡安全策略,迎來監管變革。網絡攻擊者將繼續對身份資料窮追不捨,採用行之有效的方式盜用身份資料。
CyberArk的2024年網絡安全趨勢預測,基於去年的趨勢、專有研究、與客戶和合作夥伴的互動,及行業合作,呈現以下趨勢:
- 人工智能及生成式人工智能將繼續被用於網絡犯罪
根據PwC 2024全球數碼信任洞察報告顯示,52%受訪企業認為生成式人工智能可能在2024年引發災難性的網絡攻擊。其中一個關鍵趨勢,是更多網絡攻擊者運用實時深偽技術增強社交工程攻擊,並逐漸成為網絡攻擊的主要手段。攻擊者運用先進的人工智能技術,創建逼真的虛假身份,出於惡意目的欺騙個人或系統。
- 2024年供應鏈連鎖攻擊將有所增加
根據 CyberArk 2023 身分安全威脅形勢報告,逾半(56%)港企表示他們無法阻止或偵測源自供應鏈的攻擊。CyberArk預計供應鏈攻擊,尤其是供應鏈連鎖攻擊,將於2024年有所增加。供應鏈連鎖攻擊是供應鏈攻擊的一種類別,黑客首先獲得一個系統的存取權,繼而使用該存取權入侵與之相連的其他系統。此類攻擊能有效地迴避堅固的防守目標,因此數量正不斷增加。攻擊者會利用互連、受信任但較脆弱的目標中的漏洞,以滲透安全等級更高的系統。
- 連線劫持及cookie盜竊在網絡攻擊中越趨普遍
黑客會利用這些技術竊取使用者連線資料及cookie,避開身份認證存取網絡服務及賬戶內容。隨著大眾對網絡服務及應用程式的日益依賴,這類攻擊將會更常見。
- 更多地採用措施降低網頁應用(Webapp)安全風險及威脅
由於需要減輕與連線劫持、cookie盜竊及其他網絡安全風險,安全瀏覽器及網絡隔離技術被普遍採用。許多企業意識到網絡瀏覽器的漏洞日益嚴重,因此正在評估或實施網頁內容隔離,加強網絡安全。
- 使用PassKeys進行無密碼身份驗證正蓬勃發展
無密碼身份驗證正蓬勃發展,尤其隨著Google、Apple及Microsoft等科企的系统支援密碼金鑰passkey功能,已開始規劃或準備使用這種無密碼技術的企業有望推行相關試點。無密碼身份驗證排除了傳統密碼可能存在的安全漏洞。
- 雲端上立即可用的資產(Tier-0)正成為攻擊者的高價值目標
Tier-0資產是企業最關鍵的IT資產。隨著越來越多企業邁向雲端架構,Azure Active Directory (AzureAD)及身份即服務(IDaaS)等Tier-0資產正逐漸成為新的網絡攻擊入口。CyberArk預計,破壞這些雲端Tier-0資產的攻擊將會激增。此外,攻擊者亦可能利用供應鏈連鎖攻擊,針對這些資產進行攻擊。
CyberArk將繼續在亞太區進一步加速發展,並與香港及其他地區的合作夥伴及客戶攜手合作,為全球企業提供創新解决方案,使其避免遭受嚴峻的社交工程攻擊、網絡架構受破壞、供應鏈被利用及其他可能存在的安全漏洞。
如欲了解更多,請瀏覽:https://www.cyberark.com/threat-landscape/