數碼轉型下,網絡系統的重要性越來越大,因此憑證盜用攻擊亦成為企業面臨的首要威脅。根據最新數據顯示,2023/24 年間,憑證盜用不僅是攻擊者最常用的手段,更佔了 80% 的網路應用程式攻擊來源。
去年網絡安全預算增加但成效不佳
據來自 Push 的報告指,雖然企業在 2024 年的網路安全預算持續增長,平均每位用戶支出達 1,100 美元,但在黑市上,被盜用的憑證售價僅需 10 美元左右。這種懸殊的對比顯示了目前企業安全防護策略的效能問題。
2024 年發生的一系列重大網絡安全事故清楚地展現了身份認證攻擊的嚴重性。以 Snowflake 事件為例,約 165 個使用該平台的組織遭受攻擊,這些攻擊利用了早至 2020 年就被竊取的憑證資訊。更令人擔憂的是,這些受影響的帳戶還缺乏多因素認證(MFA)保護,使攻擊者能夠輕易地利用單一被盜用的憑證進行入侵。
此外,多家知名企業如 Change Healthcare、Disney、Microsoft 等都曾遭遇類似的憑證盜用攻擊。Change Healthcare 的事件影響了 1 億用戶,勒索金額高達 2,200 萬美元;Disney 的 Confluence 伺服器和 Slack 平台遭到入侵,導致大量敏感商業資料外洩;Microsoft 的 Office 365 環境也因測試用 OAuth 應用程式被盜用憑證攻破而遭受重大損失。
現有防護方式力不從心
這種攻擊趨勢的持續增長主要源於三個因素:首先,MFA 的部署仍存在顯著缺口,研究顯示在僅使用密碼登入的帳戶中,有五分之四缺乏 MFA 保護。其次,由於資訊竊取軟體的猖獗,遭洩露的憑證數量持續快速增長。最後,企業對第三方應用和服務的依賴度不斷提升,導致需要保護的帳戶和憑證數量激增。
面對這些挑戰,傳統的資安防護方法已經顯得力不從心。現代工作環境的改變更加劇了這一問題:員工在公司設備上使用個人瀏覽器設定,或在個人裝置上存取企業資源的情況普遍存在,這大大增加了憑證被盜用的風險。加上密碼重複使用的現象普遍(約 10%的帳戶存在密碼被盜用、脆弱或重複使用且無 MFA 保護的問題),攻擊者只需稍加耐心,就能找到突破口。
採取現代化防護策略才能有效保護
對企業而言,應對這些威脅需要採取更現代化的防護策略。首先,企業需要對其身份認證體系進行全面評估,確保所有應用程式都實施了強大的多因素認證。其次,需要建立有效的憑證監控機制,及時發現和應對可能的盜用情況。最後,企業應該投資採用新型的安全解決方案,如基於瀏覽器的身份威脅檢測和響應(ITDR)平台,這些工具能夠即時監控憑證使用情況,並在發現異常時迅速採取行動。
在這個身份認證威脅日益嚴重的時代,企業領導者需要認識到,有效的身份安全管理不只是技術問題,更是企業營運的核心要素。透過採取全面的防護措施,並持續更新安全策略,企業才能在數碼轉型浪潮中保護好自己的資產和聲譽。
