身分安全威脅成為勒索軟體主要侵入途徑，三分之二受害組織認為源頭是身分攻擊

根據資安廠商Sophos最近發布的2026身分安全現況調查報告指出，過去一年以來，有71%的組織曾遭遇至少一次與身分相關的資安事件，平均每個組織通報3起獨立事件；10％的組織通報曾發生影響業務的身分入侵事件，而且，身分攻擊行動一旦成功，資料竊取與勒索軟體皆為最常見的後果，比例都接近一半，各為49％與48％。

有高達66.5％的勒索軟體受害者表示，這類事故是影響最重大的身分攻擊類型，並已確認身分與勒索軟體之間的關係與工作流程，換言之，有三分之二的受害者認同勒索軟體事故源自身分攻擊，並確認身分遭駭就是勒索軟體得以入侵的主要途徑。

上述調查的結果，也與Sophos幾個月前發表的2026 年主動攻擊者報告相當接近，當中提到該公司分析去年事故應變（IR）與代管偵測與應變服務（MDR）團隊調查的所有事故，根本原因是身分相關攻擊的比例為67.32％，而導致這類攻擊的三大因素，分別為帳號與密碼外洩（占所有案例的42.06％）、遭暴力破解攻擊（15.58％）、漏洞遭濫用（16.04％）。

若以組織規模檢視勒索軟體與身分攻擊的關係，Sophos的2026身分安全現況調查報告指出，對於「勒索軟體等同身分攻擊」最感到認同的，是擁有1,001至3,000名員工的企業，比例高達71.6％，最不認同這個假設的是擁有100至250名員工的企業，但其比例仍有62.4％。對此，Sophos認為之所以存在差異，反映多種狀況，像是不同組織基礎架構的複雜性、能見度（visibility）的等級，以及組織能否橫跨多個領域將攻擊管道與最終結果進行交互關聯。

以能見度而言，仍是身分安全的關鍵弱點，因為Sophos這份調查報告指出，去年只有24％的組織會持續監控異常登入行為，每三個月或更久才檢查一次的組織，已超過半數；而在探討組織淪為身分攻擊受害者的根本原因調查中，無法掌握外部應用系統存取與許可的比例為35.7％。

除此之外，防護身分攻擊的缺口持續存在，因為資料遭外洩的組織當中，能夠在損害產生前偵測並阻止最嚴重的身分攻擊事件的比例雖然高達85.4％，顯示絕大多數組織具備防護能力，但還有14.4％無法阻擋，代表這少數案例形成巨大的尾部風險（tail risk）。而且，就不同規模的組織而言，員工數介於100至250人的小型組織，偵測身分攻擊的失敗機率幾乎是中型企業的兩倍。