✏️ 原創內容| TechRitual 編輯部
Sophos 於 2026 年 6 月 22 日發布的《2026 年身分安全現況報告》顯示,過去一年內有 71% 的受訪企業經歷至少一次身份入侵事件,顯示身份安全問題日益嚴峻。報告涵蓋 17 個國家,調查了 5,000 名 IT 與網絡安全從業員,結果顯示每間企業平均發生三宗入侵事件,其中 5% 的企業更遭遇六次或以上的重複攻擊。
身份入侵的主要原因
報告指出,身份入侵事件主要源自人為錯誤及非人身份(NHI)管理不善。近 43% 的入侵事件源於員工受騙洩露登入憑證,而 41% 則涉及未妥善管理的非人身份,包括程式碼中遺留的 API 金鑰及靜態憑證。這些問題使得企業面臨更高的財務風險,非人身份管理不佳的企業發生財務竊取事件的機率高出 22%。
攻擊成本與企業應對措施
根據報告,身份入侵事件的平均復原成本達 164 萬美元,中位數為 75 萬美元,73% 的受害企業需承擔超過 25 萬美元的支出。Sophos 首席資訊安全總監 Ross McKerchar 表示,身份保護已成為現代網絡安全的主要戰場,企業需加強對非人身份的管理。
為降低身份相關的攻擊風險,Sophos 建議企業採取多層防禦策略,全面推行多重驗證(MFA),並實施「最小權限原則」。此外,企業應建立完整的識別清單,並集中管理非人身份資料,以應對快速擴張的身份風險。
報告的其他主要發現
- 資料外洩、勒索軟件及錢財盜竊是身份入侵的主要後果。
- 僅 24% 的企業持續監控異常登入行為。
- 能源、石油/天然氣及公用事業的入侵率最高,分別為 80% 和 78%。
- 法規遵循難度越高,企業面臨的入侵風險越大。
《2026 年身分安全現況報告》強調了企業在身份安全方面的脆弱性,並提供了針對性建議以提升安全防護。
