Більшість ІТ-спеціалістів відчували готовність до атаки на основі пароля; Більше половини стали жертвами

ПРЕС-РЕЛІЗ

САНТА-КЛАРА, Каліфорнія – 12 грудня 2023 р. – Аксіада, провідний постачальник безпарольного оркестрування для всієї організації, сьогодні оголосив результати свого Опитування стану автентифікації за 2023 рік. Опитування досліджувало типи кібератак, яких респонденти найбільше боялися та до яких були готові, як їхні організації протистояли атакам на основі паролів, чи й чому компанії досі використовують паролі та які технології кібербезпеки компанії планують використовувати у 2024 році. 

Опитування, проведене в жовтні 2023 року, зібрало понад 200 відповідей від американських фахівців з інформаційних технологій (ІТ), включно з апаратним і програмним забезпеченням, з різних галузевих галузей, включаючи фінанси, уряд, роздрібну торгівлю, виробництво, охорону здоров’я, освіту, телекомунікації. і більше. 

Основні результати опитування показали:

·39% зазначили, що фішинг є найбільш побоюваною кібератакою, тоді як 49% сказали, що ця атака найбільш імовірна. 

·88% вважають, що їхня компанія готова захищатися від кібератак на основі пароля, але 52% сказали, що їхній бізнес став жертвою однієї з них протягом останнього року. 

· Незважаючи на проблеми з паролями, 93% респондентів все ще використовують паролі для бізнесу, посилаючись на те, що головними причинами їх використання є страх перед змінами (64%), потенційна потреба зірвати та замінити технологію (54%), часові обмеження ( 51%) та брак кадрів (25%).

· На запитання, чия вина, на їхню думку, є використанням паролів, відповіді респондентів були різними: ІТ-персонал (35%), кінцеві користувачі (32%), служби безпеки (25%) і керівництво (8%).

· На запитання, які технології використовуватимуть респонденти протягом наступного року, 45% відповіли, що використовуватимуть безпарольну технологію, а 27% сказали, що використовуватимуть стійку до фішингу багатофакторну автентифікацію (MFA).

· Коли запитали, які нещодавні вказівки найбільше вплинули на стратегію автентифікації їхньої організації, Агентство з кібербезпеки та безпеки інфраструктури (CISA) виявилося першим (41%), за ним йдуть Національний інститут стандартів і технологій (NIST) (26%) і Управління та бюджет Білого дому (OMB) (13%).

«Генеративний штучний інтелект значно знизив бар’єр доступу для кіберзлочинців у створенні високоефективних фішингових електронних листів, і якщо поєднати це з поганим керуванням паролями, не дивно, що кількість успішних фішингових і парольних атак продовжує стрімко зростати», — сказав Бассам Аль. - Халіді, співзасновник і співгенеральний директор Axiad. «Результати опитування викликають тривогу, тому що, незважаючи на зростання кількості цих кібератак, більшість компаній все ще застрягли в статус-кво, використовуючи паролі як основний метод автентифікації. Страх змін – не виправдання. Організаціям потрібно діяти зараз, щоб боротися з просунутими кіберзлочинцями, інакше вони залишатимуться під загрозою. У сучасному середовищі загроз найефективніше, що вони можуть зробити, щоб зміцнити свою позицію в кібербезпеці, — це запровадити автентифікацію без пароля та стійку до фішингу MFA».

Щоб отримати додаткові дані з опитування, переглянути інфографіку та  завантажити звіт про стан перевірки автентифікації.  

Про Аксіаду

Axiad забезпечує безпарольну оркестровку в масштабах всієї організації для захисту людей, машин і взаємодій для підприємств і організацій державного сектору, які повинні оптимізувати свою позицію кібербезпеки під час навігації в базовій складності ІТ. Флагманський продукт компанії, Axiad Cloud, є комплексною, безпечною та інтегрованою платформою автентифікації, яка дозволяє клієнтам перейти до безпарольного майбутнього без тертя та ризику фрагментованих рішень. Axiad підтримує найширший спектр облікових даних у галузі, включаючи FIDO, мобільний MFA, Windows Hello для бізнесу, YubiKeys, смарт-карти, TPM і біометричні дані, і йому довіряють організації державного сектору та компанії зі списку Fortune 500 у сфері аерокосмічної та оборонної промисловості, фінансових послуг, страхування. , охорона здоров’я, нафта та енергетика тощо.

Для отримання додаткової інформації відвідайте axiad.com.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one