帳號劫持超越勒索軟體  成企業最大威脅

編譯/Cynthia

根據Abnormal Security於2024年公布的最新報告,帳號劫持攻擊已成為當今企業最主要的安全威脅。這份「2024年雲端帳號劫持攻擊狀況」(2024 State of Cloud Account Takeover Attacks)報告顯示,過去一年中,有83%的企業至少遭遇過一次帳號劫持攻擊。該報告根據來自全球超過300位安全專業人士的調查結果,包含各行業和不同規模的企業,反映出帳號劫持攻擊對企業的廣泛影響和嚴重程度。

根據Abnormal Security於2024年公布的最新報告,帳號劫持攻擊已成為當今企業最主要的安全威脅。圖 / 123RF

帳號劫持影響

帳號劫持攻擊之所以成為首要威脅,因其針對性和破壞性更強,因此迅速超越勒索軟體和魚叉式網路釣魚。報告指出,77%的安全領導者將帳號劫持攻擊列為主要網路威脅之一。這類攻擊不僅涉及密碼竊取,還包括攔截多因素驗證(MFA)代碼、冒充合法用戶進行操作,甚至完全掌控受害者的數位身份,對企業的影響極其嚴重。

更多新聞:Netflix用戶小心!新網路釣魚騙局出現

高風險領域

帳號劫持攻擊的主要目標包括各種檔案存儲與分享服務(如Dropbox和Box)、雲端基礎設施服務(如AWS、Microsoft Azure和Google Cloud Platform),以及商業電子郵件帳號(如Microsoft Outlook和Gmail),另外文件與合約管理軟體(如DocuSign)也面臨重大風險。這些服務和應用程式通常儲存大量敏感資料,一旦遭受攻擊,將對企業造成嚴重損害。

應對措施與挑戰

雖然許多企業已採用多因素驗證(MFA)和強密碼政策應對帳號劫持攻擊,但其效果並不盡如人意。調查顯示,63%的受訪者對多因素驗證的有效性表示懷疑,65%的人對單一登入(SSO)解決方案也持疑慮。其他措施如身份與訪問管理(IAM)、雲端訪問安全代理(CASB)和網頁應用防火牆(WAF)提供一定程度的保護,但並非專門針對帳號劫持攻擊設計,因此無法完全應對此項威脅。

雲端服務供應商的角色

報告顯示,87%參與者期望雲端服務供應商提供內建的帳號劫持保護,目前大多數應用供應商專注於防止配置錯誤或提升特權,而非即時防禦帳號劫持,顯示市場對能夠檢測並自動修復雲端服務中受損帳號的解決方案,有著強烈需求。Abnormal Security呼籲企業與雲端服務供應商攜手,共同開發更有效的防護策略。

資料來源:Infosecurity Magazine

瀏覽 399 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button