Uprkos napretku u sigurnosnoj tehnologiji, mnogi pojedinci i organizacije i dalje se oslanjaju na zastarjele i ranjive metode provjere autentičnosti, ostavljajući sebe izložene cyber prijetnjama. Ovo stalno oslanjanje na nesigurne metode dovelo je do stalnog porasta prevara, sa slabim praksama lozinki i ponovnom upotrebom lozinki koje doprinose uspješnom tržištu ukradenih akredativa.
U ovom tekstu saznajte više o najčešćim praksama autentifikacije, rizicima povezanim s njima i neophodnosti implementacije jačih mjera sigurnosti
Najčešći način autentifikacije je i najmanje siguran
- 39% smatra da su korisničko ime i lozinka najsigurniji, a 37% smatra da je autentifikacija zasnovana na mobilnom SMS-u najsigurnija, a obe su vrlo podložne napadima krađe identiteta.
- Gledajući sigurnosni aspekt ugradnje zaposlenika, 34% je reklo da nije primilo upute da osiguraju svoje radne račune više od samo korisničkog imena i lozinke kada su prvi put počeli u kompaniji za koju rade.
Stare metode, nove tehnologije uzrokuju gubitke od prevare
- Trenutno, višefaktorska autentikacija (48%) i upotreba lozinki (45%) su najčešće korištene metode prevencije prevare.
- Među nedavno korištenim metodama, fizička analitika (71%), PIN-ovi poslani na mobilni uređaj (70%) i bihejvioralna analiza (66%) izazivaju najveći osjećaj sigurnosti kod potrošača, sa sigurnosnim pitanjima (63%) i lozinkama ( 58%) zaokružuje prvih pet.
Većina ljudi se još uvijek oslanja na memoriju ili olovku i papir za upravljanje lozinkom
- 25% ispitanika širom svijeta ponovo koristi lozinke na 11-20+ naloga, a 36% priznaje da koristi lične podatke u svojim vjerodajnicama koje su javno dostupne na društvenim mrežama (60%) platformama i online forumima (30%).
- 54% pojedinaca se oslanja na memoriju, a 33% koristi olovku i papir za upravljanje lozinkama kod kuće.
- 19% globalnih korisnika priznalo je da su doživjeli proboj sigurnosti ili gubitak podataka zbog svojih navika sa lozinkom, a 23% je potvrdilo da su im lozinke ukradene ili kompromitovane u prošlosti.
Duže lozinke nisu sigurne od intenzivnih pokušaja provaljivanja
- 88% organizacija i dalje koristi lozinke kao svoju primarnu metodu provjere autentičnosti.
- Utvrđeno je da 40.000 naloga portala administratora koristi ‘admin’ kao lozinku, a samo 50% organizacija skenira u potrazi za ugroženim lozinkama više od jednom mjesečno.
- Verizon procjenjuje da su ukradeni akreditivi uključeni u 44,7% svih povreda podataka, a znamo da postoji uspješno podzemno tržište za ukradene podatke i vjerodajnice.
Cyber kriminalci koriste jeftine i jednostavne kradljivce informacija da eksfiltriraju podatke
- Istraživači su ponovo uhvatili skoro 1,38 milijardi lozinki koje su kružile darknetom u 2023., što je povećanje od 81,5% u odnosu na prethodnu godinu sa 759 miliona 2022.
- U okviru ovih lozinki, izvještaj pronalazi stopu ponovnog korištenja lozinke od 74% za korisnike koji su bili izloženi u dva ili više kršenja u prošloj godini – povećanje od 2 poena u odnosu na prethodnu godinu.
- Stope ponovne upotrebe lozinki za korisnike .gov porasle su ove godine, popevši se na 67% sa 61% u 2022.
Izvor:Help Net Security