Hầu hết các chuyên gia CNTT đều cảm thấy sẵn sàng cho cuộc tấn công dựa trên mật khẩu; Hơn Một Nửa Nạn Nhân Bị Ngã

THÔNG CÁO BÁO CHÍ

SANTA CLARA, California – Ngày 12 tháng 2023 năm XNUMX – Axiad, nhà cung cấp hàng đầu về điều phối không mật khẩu trên toàn tổ chức, hôm nay đã công bố kết quả nghiên cứu của mình. Khảo sát trạng thái xác thực năm 2023. Cuộc khảo sát đã điều tra các loại tấn công mạng mà những người được hỏi lo sợ và chuẩn bị nhất, cách tổ chức của họ chống lại các cuộc tấn công dựa trên mật khẩu, liệu và tại sao các công ty vẫn sử dụng mật khẩu cũng như những công nghệ an ninh mạng mà các công ty dự định sử dụng vào năm 2024. 

Cuộc khảo sát được thực hiện vào tháng 2023 năm 200 đã thu thập hơn XNUMX câu trả lời từ các chuyên gia công nghệ thông tin (IT) của Hoa Kỳ, bao gồm cả phần cứng và phần mềm, thuộc nhiều ngành dọc khác nhau, bao gồm tài chính, chính phủ, bán lẻ, sản xuất, y tế, giáo dục, viễn thông và hơn thế nữa. 

Những phát hiện chính từ cuộc khảo sát cho thấy:

·39% cho biết lừa đảo là cuộc tấn công mạng đáng sợ nhất, trong khi 49% cho biết đây là cuộc tấn công có nhiều khả năng xảy ra nhất. 

·88% cảm thấy công ty của họ đã được chuẩn bị sẵn sàng để chống lại cuộc tấn công mạng dựa trên mật khẩu, tuy nhiên 52% cho biết doanh nghiệp của họ đã trở thành nạn nhân của một cuộc tấn công mạng trong năm ngoái. 

·Bất chấp vấn đề về mật khẩu, 93% số người được hỏi vẫn đang sử dụng mật khẩu cho doanh nghiệp, với lý do lý do lớn nhất khiến họ vẫn sử dụng chúng là sợ thay đổi (64%), nhu cầu phá hủy và thay thế công nghệ (54%), hạn chế về thời gian ( 51%) và thiếu nhân sự (25%).

·Khi được hỏi họ nghĩ mật khẩu bị khai thác là lỗi của ai, câu trả lời của người trả lời rất đa dạng: nhân viên CNTT (35%), người dùng cuối (32%), nhóm bảo mật (25%) và lãnh đạo (8%).

·Khi được hỏi những công nghệ mà người trả lời sẽ sử dụng trong năm tới, 45% cho biết họ sẽ sử dụng công nghệ không mật khẩu và 27% cho biết họ sẽ sử dụng xác thực đa yếu tố chống lừa đảo (MFA).

·Khi được hỏi hướng dẫn nào gần đây đã tác động nhiều nhất đến chiến lược xác thực của tổ chức của họ, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đứng đầu (41%), tiếp theo là Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) (26%) và Văn phòng Quản lý và Ngân sách Nhà Trắng (OMB) (13%).

Bassam Al cho biết: “Generative AI đã hạ thấp đáng kể rào cản gia nhập đối với tội phạm mạng để tạo ra các email lừa đảo hiệu quả cao và khi bạn kết hợp điều đó với việc quản lý mật khẩu kém, không có gì ngạc nhiên khi số lượng các cuộc tấn công lừa đảo và dựa trên mật khẩu thành công tiếp tục tăng vọt”. -Khalidi, đồng sáng lập và đồng CEO của Axiad. “Kết quả khảo sát rất đáng báo động vì mặc dù số lượng các cuộc tấn công mạng này ngày càng gia tăng nhưng hầu hết các công ty vẫn mắc kẹt trong tình trạng sử dụng mật khẩu làm phương thức xác thực chính. Sợ thay đổi không phải là lý do. Các tổ chức cần phải hành động ngay bây giờ để chống lại tội phạm mạng tiên tiến, nếu không họ sẽ tiếp tục gặp rủi ro. Trong bối cảnh mối đe dọa ngày nay, điều hiệu quả nhất họ có thể làm để củng cố tình trạng an ninh mạng của mình là triển khai xác thực không cần mật khẩu và MFA chống lừa đảo.”

Để biết thêm điểm dữ liệu từ cuộc khảo sát, xem đồ họa thông tin và tải xuống báo cáo Khảo sát trạng thái xác thực.  

Giới thiệu về Axiad

Axiad cung cấp khả năng phối hợp không cần mật khẩu trên toàn tổ chức để bảo mật con người, máy móc và hoạt động tương tác cho các doanh nghiệp và các tổ chức khu vực công phải tối ưu hóa tình hình an ninh mạng của họ trong khi điều hướng sự phức tạp cơ bản của CNTT. Sản phẩm chủ lực của công ty, Axiad Cloud, là một nền tảng xác thực toàn diện, an toàn và tích hợp cho phép khách hàng hướng tới một tương lai không mật khẩu mà không gặp trở ngại và rủi ro từ các giải pháp phân mảnh. Axiad hỗ trợ nhiều loại thông tin xác thực nhất trong ngành bao gồm FIDO, MFA di động, Windows Hello for Business, YubiKeys, thẻ thông minh, TPM và sinh trắc học, đồng thời được các tổ chức khu vực công và các công ty Fortune 500 tin tưởng trong lĩnh vực hàng không vũ trụ & quốc phòng, dịch vụ tài chính, bảo hiểm , chăm sóc sức khỏe, dầu & năng lượng và hơn thế nữa.

Để biết thêm thông tin, hãy truy cập axiad.com.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one