Οι περισσότεροι επαγγελματίες πληροφορικής ένιωσαν έτοιμοι για επίθεση με κωδικό πρόσβασης. Πάνω από το μισό έπεσε θύμα

Δελτίο τύπου

ΣΑΝΤΑ ΚΛΑΡΑ, Καλιφόρνια – 12 Δεκεμβρίου 2023 – Axiad, κορυφαίος πάροχος ενορχήστρωσης χωρίς κωδικό πρόσβασης σε όλο τον οργανισμό, ανακοίνωσε σήμερα τα αποτελέσματα της Έρευνα κατάστασης ελέγχου ταυτότητας 2023. Η έρευνα διερεύνησε τους τύπους κυβερνοεπιθέσεων που φοβόντουσαν περισσότερο και ήταν προετοιμασμένοι οι ερωτηθέντες, πώς οι οργανώσεις τους αντιμετώπισαν επιθέσεις με κωδικό πρόσβασης, εάν και γιατί οι εταιρείες εξακολουθούν να χρησιμοποιούν κωδικούς πρόσβασης και τι σχεδιάζουν να χρησιμοποιήσουν οι εταιρείες τεχνολογίας κυβερνοασφάλειας το 2024. 

Η έρευνα, η οποία διεξήχθη τον Οκτώβριο του 2023, συγκέντρωσε περισσότερες από 200 απαντήσεις από επαγγελματίες της τεχνολογίας πληροφοριών (IT) των ΗΠΑ, συμπεριλαμβανομένου υλικού και λογισμικού, σε διάφορους κλάδους του κλάδου, όπως χρηματοοικονομικούς, κυβερνητικούς, λιανικής, μεταποίησης, υγειονομικής περίθαλψης, εκπαίδευσης, τηλεπικοινωνιών κι αλλα. 

Τα βασικά ευρήματα της έρευνας αποκάλυψαν:

·Το 39% δήλωσε ότι το phishing είναι η πιο επίφοβη κυβερνοεπίθεση, ενώ το 49% είπε ότι είναι η επίθεση που είναι πιο πιθανό να συμβεί. 

·Το 88% θεώρησε ότι η εταιρεία τους ήταν έτοιμη να αμυνθεί έναντι μιας κυβερνοεπίθεσης που βασίζεται σε κωδικό πρόσβασης, ωστόσο το 52% δήλωσε ότι η επιχείρησή του έπεσε θύμα μιας επίθεσης τον τελευταίο χρόνο. 

·Παρά τα προβλήματα κωδικών πρόσβασης, το 93% των ερωτηθέντων εξακολουθεί να χρησιμοποιεί κωδικούς πρόσβασης για επαγγελματικούς λόγους, αναφέροντας ότι οι μεγαλύτεροι λόγοι που εξακολουθούν να τους χρησιμοποιούν είναι ο φόβος της αλλαγής (64%), η πιθανή ανάγκη αντικατάστασης της τεχνολογίας (54%), οι χρονικοί περιορισμοί ( 51%) και έλλειψη προσωπικού (25%).

·Όταν ρωτήθηκαν ποιος πιστεύουν ότι φταίει η εκμετάλλευση των κωδικών πρόσβασης, οι απαντήσεις των ερωτηθέντων διέφεραν: προσωπικό πληροφορικής (35%), τελικοί χρήστες (32%), ομάδες ασφαλείας (25%) και ηγεσία (8%).

·Όταν ρωτήθηκαν ποιες τεχνολογίες θα χρησιμοποιήσουν οι ερωτηθέντες το επόμενο έτος, το 45% είπε ότι θα χρησιμοποιήσει τεχνολογία χωρίς κωδικό πρόσβασης και το 27% είπε ότι θα χρησιμοποιήσει έλεγχο ταυτότητας πολλαπλών παραγόντων ανθεκτικό στο phishing (MFA).

·Όταν ρωτήθηκε ποια πρόσφατη καθοδήγηση επηρέασε περισσότερο τη στρατηγική ελέγχου ταυτότητας του οργανισμού τους, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) βρέθηκε στην κορυφή (41%), ακολουθούμενη από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) (26%) και Γραφείο Διαχείρισης και Προϋπολογισμού του Λευκού Οίκου (OMB) (13%).

«Το Generative AI έχει μειώσει σημαντικά το φράγμα εισόδου για τους εγκληματίες του κυβερνοχώρου να δημιουργούν εξαιρετικά αποτελεσματικά μηνύματα ηλεκτρονικού ψαρέματος, και όταν το συνδυάζετε με κακή διαχείριση κωδικών πρόσβασης, δεν αποτελεί έκπληξη το γεγονός ότι ο όγκος των επιτυχημένων επιθέσεων phishing και κωδικών πρόσβασης συνεχίζει να εκτοξεύεται», δήλωσε ο Bassam Al. -Χαλίδη, συνιδρυτής και συν-διευθύνων σύμβουλος της Axiad. «Τα αποτελέσματα της έρευνας είναι ανησυχητικά γιατί, παρά τον αυξανόμενο αριθμό αυτών των επιθέσεων στον κυβερνοχώρο, οι περισσότερες εταιρείες εξακολουθούν να βρίσκονται στο status quo της χρήσης κωδικών πρόσβασης ως κύριας μεθόδου ελέγχου ταυτότητας. Ο φόβος της αλλαγής δεν είναι δικαιολογία. Οι οργανισμοί πρέπει να δράσουν τώρα για την καταπολέμηση των προηγμένων εγκληματιών στον κυβερνοχώρο, διαφορετικά θα συνεχίσουν να βρίσκονται σε κίνδυνο. Στο σημερινό τοπίο απειλών, το πιο αποτελεσματικό πράγμα που μπορούν να κάνουν για να ενισχύσουν τη στάση τους στον κυβερνοχώρο είναι να εφαρμόσουν έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης και MFA ανθεκτικό στο phishing».

Για περισσότερα σημεία δεδομένων από την έρευνα, δείτε το γράφημα και  κατεβάστε την αναφορά Έρευνας κατάστασης ελέγχου ταυτότητας.  

Σχετικά με το Axiad

Η Axiad παρέχει ενορχήστρωση χωρίς κωδικό πρόσβασης σε ολόκληρο τον οργανισμό για να ασφαλίσει άτομα, μηχανήματα και αλληλεπιδράσεις για επιχειρήσεις και οργανισμούς του δημόσιου τομέα που πρέπει να βελτιστοποιήσουν τη στάση τους στον κυβερνοχώρο κατά την πλοήγηση στην υποκείμενη πολυπλοκότητα της πληροφορικής. Το κορυφαίο προϊόν της εταιρείας, το Axiad Cloud, είναι μια ολοκληρωμένη, ασφαλής και ολοκληρωμένη πλατφόρμα ελέγχου ταυτότητας που επιτρέπει στους πελάτες να μεταβούν σε ένα μέλλον χωρίς κωδικό πρόσβασης χωρίς την τριβή και τον κίνδυνο κατακερματισμένων λύσεων. Η Axiad υποστηρίζει το ευρύτερο φάσμα διαπιστευτηρίων στον κλάδο, όπως FIDO, mobile MFA, Windows Hello for Business, YubiKeys, έξυπνες κάρτες, TPM και βιομετρικά στοιχεία, και το εμπιστεύονται οργανισμοί του δημόσιου τομέα και εταιρείες του Fortune 500 σε αεροδιαστημική και άμυνα, χρηματοοικονομικές υπηρεσίες, ασφάλειες , υγειονομική περίθαλψη, πετρέλαιο και ενέργεια και πολλά άλλα.

Για περισσότερες πληροφορίες επισκεφθείτε axiad.com.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one