Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

24.06.2021      9493

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

Масштабы проблемы

Исследователи IBM провели опрос среди 22 тыс. пользователей на 22 рынках. Оказалось, что респонденты во время пандемии создавали в среднем по 15 новых аккаунтов. В 82% случаев пароли от аккаунтов использовали повторно.

Около 44% респондентов сообщили, что не планируют удалять или деактивировать свежие учетные записи. Аналитики подчеркнули: часть логинов и паролей для новых аккаунтов уже ранее фигурировали в рамках масштабных утечек. Все это может серьезно расширить область атак для киберпреступников.

Свыше 59% опрошенных тратили не более 5 минут на создание новой учетной записи. В случае возникновения проблем пользователи выполняли 3-4 попытки входа в систему перед тем, как сбросить пароль. Это рискованно, ведь злоумышленники могли получать новые комбинации и взламывать другие аккаунты пользователей с их помощью.

Исследование также показало, что 44% респондентов хранят информацию об онлайн-аккаунтах в своей памяти, а 32% записывают логины и пароли на бумаге. Но после опроса уровень безопасности потенциально вырос: например, U32; участников стали использовать двухфакторную аутентификацию в некоторых сервисах.

Онлайн вместо офлайна

Потенциальные риски в интернете для многих пользователей не так страшны, как традиционное общение. Более половины опрошенных заявили, что лучше сделают заказ через потенциально опасное приложение, чем позвонят в компанию или отправятся в магазин лично.

Эксперты сделали вывод: общество все больше привыкает к взаимодействию с цифровыми технологиями, и стремление к комфорту часто перевешивают опасения по поводу конфиденциальности. Из-за этого пользователи выбирают одни и те же пароли и устанавливают потенциально опасные приложения – лишь бы не предпринимать лишних усилий.

Нулевое доверие

Игнорирование базовых правил безопасности в интернете в сочетании с быстрой цифровой трансформацией компаний может дать злоумышленникам дополнительные возможности для кибератак в различных отраслях – от программ-вымогателей до кражи данных. А если пользователь устанавливает один и тот же пароль для корпоративной системы и потенциально опасного приложения, ИТ-инфраструктура компании оказывается под угрозой. В IBM заявили, что подобные вещи стали одной из главных причин успешных кибератак в 2020 году.

Чарльз Хендерсон, глобальный управляющий партнер и глава IBM Security X-Force, подчеркнул: «Поскольку пароли становятся все менее и менее надежными, одним из способов адаптации организаций, помимо многофакторной аутентификации, является переход к подходу с нулевым доверием – применение продвинутого искусственного интеллекта и систем аналитики на протяжении всего процесса [использования корпоративных систем] для выявления потенциальных угроз».

В системах с нулевым доверием предполагается, что аутентифицированная личность или сама сеть изначально могут быть скомпрометированы. Поэтому здесь постоянно проверяются условия взаимодействия между пользователями, данными и ресурсами, и при малейшей подозрительной активности проводятся новые проверки. Такой подход требует от компаний унификации своих данных и подходов к безопасности, чтобы использовать новый контекст безопасности для каждого пользователя, устройства и сеанса взаимодействия.

В то же время компаниям придется использовать инструменты поведенческой аналитики, чтобы не вводить пользователя в постоянный стресс. В результате если человек будет вести себя в сети как обычно, система не будет регулярно запрашивать у него пароли или коды доступа.

С другой стороны, компании должны тщательнее защищать конфиденциальные данные своих клиентов. Утечка такой информации обходится в среднем в 3,86 млн долларов США. Чтобы избежать издержек и репутационных рисков, бизнес будет вынужден увеличивать бюджеты на кибербезопасность, внедрять инструменты для отслеживания подозрительной активности и шифровать конфиденциальные данные.



Источник: https://infostart.ru/journal/news/zhizn/issledovateli-rasskazali-kak-uroven-kiberbezopasnosti-snizilsya-iz-za-pandemii_1464731/
Автор:
Ксения Шестакова Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    4372    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    4596    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    4144    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    2958    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    3637    VKuser24342747    12       

Mail.ru Group сменила название на VK ради более очевидной связи проектов компании

Новость Mail.Ru ИТ-новость Соцсети

Корпорация Mail.ru Group провела ребрендинг и сменила имя на VK в честь соцсети «ВКонтакте», которой владеет холдинг. Также обновлен логотип компании, в планах переименование и других продуктов.

14.10.2021    10731    VKuser24342747    1       

С 1 декабря в Москве стартует выдача электронных паспортов

Новость ИТ-новость Цифровая экономика

Цифровые паспорта в России планируют выдавать уже с 1 декабря. Пилотным регионом станет Москва, а до 1 июля 2023 года проект распространят на всю территорию страны.

08.10.2021    9851    user1015646    12       

Половина ИТ-специалистов уверена, что работу нужно менять каждые пять лет

Новость Аналитика ИТ-новость

Платформа для проведения онлайн-соревнований All Cups провела опрос 1200 отечественных разработчиков, чтобы узнать, в каких отраслях они хотели бы развиваться как профессионалы в России и за границей.

30.09.2021    14221    VKuser24342747    1       

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

27.09.2021    11823    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    5640    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    5963    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    7181    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    5604    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    24338    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    4685    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    10301    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    4395    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    5750    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    23009    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    21701    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    6435    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    10205    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    10459    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    10532    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    8584    user1015646    12