“我们在大多数攻击中看到的共性 - 无论是数据泄露,还是服务被关闭 - 都是身份妥协,”CyberArk技术总监David Higgins说。“这是攻击者的共同目标之一。如果他们可以破坏身份对资源进行身份验证的方式,那么横向移动就是这样发生的。我们拥有的身份越多,我们拥有的攻击面就越大。
新的企业计划增加了计算机标识的数量
该报告指出,组织中的数字身份数量非常高,并且随着高优先级举措的推出,这一数字身份将继续增长。“一个人类用户平均有30个独立的身份-这可能是一个较低的数字,”希金斯说。“如果那个人离开了,并且没有一个好的生命周期管理计划,你可能有30个孤儿帐户。
对于机器身份来说,情况更糟,根据该报告,机器身份的数量比人类身份多出45比1。“机器身份的数量反映了当今组织的运作方式,”希金斯解释说。“自动化是一个关键焦点,每次自动化进入混合时,都需要更多的机器身份。
Higgins说,机器身份可能会给组织带来比人类身份更大的风险,因为它们可能更难监控。“对人类用户采用的传统行为分析无法应用于机器,因此你拥有的机器身份越多,问题就越困难。
70%的组织在过去一年中经历过勒索软件攻击
除了正在创建的身份数量问题之外,还有可以访问敏感信息的身份证件数量。根据CyberArk的数据,组织中超过一半的员工(52%)通常可以访问敏感信息,而超过三分之二的非人类(68%)可以访问敏感数据和资产。“外部或内部威胁参与者只需要一个受损的身份就可以启动攻击链,”报告指出。“数字计划的加速以及由此带来的数字身份激增,构成了不断扩大的攻击面。
该报告还发现,70%的组织在过去12个月内经历过勒索软件攻击 - 平均每个两次 - 71%的组织遭受了成功的供应链相关攻击。
报告指出,不断扩大的攻击面,迅速扩散的身份以及滞后的网络安全投资共同使组织面临更高水平的网络安全风险。攻击者了解这一点,并一直遵循创新和投资的并行路径来利用漏洞。
下一个合乎逻辑的步骤是实施零信任原则,将这种防御性思维付诸实践。