Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

24.06.2021     

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

Масштабы проблемы

Исследователи IBM провели опрос среди 22 тыс. пользователей на 22 рынках. Оказалось, что респонденты во время пандемии создавали в среднем по 15 новых аккаунтов. В 82% случаев пароли от аккаунтов использовали повторно.

Около 44% респондентов сообщили, что не планируют удалять или деактивировать свежие учетные записи. Аналитики подчеркнули: часть логинов и паролей для новых аккаунтов уже ранее фигурировали в рамках масштабных утечек. Все это может серьезно расширить область атак для киберпреступников.

Свыше 59% опрошенных тратили не более 5 минут на создание новой учетной записи. В случае возникновения проблем пользователи выполняли 3-4 попытки входа в систему перед тем, как сбросить пароль. Это рискованно, ведь злоумышленники могли получать новые комбинации и взламывать другие аккаунты пользователей с их помощью.

Исследование также показало, что 44% респондентов хранят информацию об онлайн-аккаунтах в своей памяти, а 32% записывают логины и пароли на бумаге. Но после опроса уровень безопасности потенциально вырос: например, U32; участников стали использовать двухфакторную аутентификацию в некоторых сервисах.

Онлайн вместо офлайна

Потенциальные риски в интернете для многих пользователей не так страшны, как традиционное общение. Более половины опрошенных заявили, что лучше сделают заказ через потенциально опасное приложение, чем позвонят в компанию или отправятся в магазин лично.

Эксперты сделали вывод: общество все больше привыкает к взаимодействию с цифровыми технологиями, и стремление к комфорту часто перевешивают опасения по поводу конфиденциальности. Из-за этого пользователи выбирают одни и те же пароли и устанавливают потенциально опасные приложения – лишь бы не предпринимать лишних усилий.

Нулевое доверие

Игнорирование базовых правил безопасности в интернете в сочетании с быстрой цифровой трансформацией компаний может дать злоумышленникам дополнительные возможности для кибератак в различных отраслях – от программ-вымогателей до кражи данных. А если пользователь устанавливает один и тот же пароль для корпоративной системы и потенциально опасного приложения, ИТ-инфраструктура компании оказывается под угрозой. В IBM заявили, что подобные вещи стали одной из главных причин успешных кибератак в 2020 году.

Чарльз Хендерсон, глобальный управляющий партнер и глава IBM Security X-Force, подчеркнул: «Поскольку пароли становятся все менее и менее надежными, одним из способов адаптации организаций, помимо многофакторной аутентификации, является переход к подходу с нулевым доверием – применение продвинутого искусственного интеллекта и систем аналитики на протяжении всего процесса [использования корпоративных систем] для выявления потенциальных угроз».

В системах с нулевым доверием предполагается, что аутентифицированная личность или сама сеть изначально могут быть скомпрометированы. Поэтому здесь постоянно проверяются условия взаимодействия между пользователями, данными и ресурсами, и при малейшей подозрительной активности проводятся новые проверки. Такой подход требует от компаний унификации своих данных и подходов к безопасности, чтобы использовать новый контекст безопасности для каждого пользователя, устройства и сеанса взаимодействия.

В то же время компаниям придется использовать инструменты поведенческой аналитики, чтобы не вводить пользователя в постоянный стресс. В результате если человек будет вести себя в сети как обычно, система не будет регулярно запрашивать у него пароли или коды доступа.

С другой стороны, компании должны тщательнее защищать конфиденциальные данные своих клиентов. Утечка такой информации обходится в среднем в 3,86 млн долларов США. Чтобы избежать издержек и репутационных рисков, бизнес будет вынужден увеличивать бюджеты на кибербезопасность, внедрять инструменты для отслеживания подозрительной активности и шифровать конфиденциальные данные.



Источник: https://infostart.ru/journal/news/zhizn/issledovateli-rasskazali-kak-uroven-kiberbezopasnosti-snizilsya-iz-za-pandemii_1464731/
Автор:
Ксения Шестакова Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    965    VKuser24342747    2       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    782    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    1198    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    769    VKuser24342747    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    1931    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    3522    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    5876    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    2992    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    8313    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    10125    VKuser24342747    1       

Эксперты рассказали, почему вместе с Twitter замедлился GitHub и десятки других сайтов

Новость GitHub ИТ-новость Соцсети

Роскомнадзор впервые ограничил скорость доступа к сайту. Но, помимо Twitter, замедлились и другие ресурсы, например, GitHub, Reddit, Steam, Microsoft. Аналитики рассказали, почему так произошло.

11.03.2021    6195    user1015646    1       

Роскомнадзор замедлил работу Twitter в России

Новость Законодательство ИТ-новость Роскомнадзор Соцсети

Роскомнадзор с 10 марта начал замедлять работу Twitter в России. Причина ограничений – соцсеть игнорирует требования регулятора и не удаляет противоправный контент. 

10.03.2021    10167    SeiOkami    19       

Исследование: как пандемия изменила ожидания ИТ-шников от профессии

Новость ИТ-новость Цифровая экономика

Из-за пандемии коронавируса и ускоренной цифровой трансформации ИТ-специалисты испытывают повышенный стресс на работе. Большинство опрошенных с трудом переключается на личные дела в конце дня и чаще конфликтует с коллегами.

04.03.2021    6825    VKuser24342747    3       

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    6732    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    4389    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    5897    capitan    14       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    7752    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    9903    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    8429    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    14709    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    9728    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    8058    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    11392    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    10623    AnastasiaKl    5       

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий. 

25.03.2020    10160    VKuser24342747    0