Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

24.06.2021     

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

Масштабы проблемы

Исследователи IBM провели опрос среди 22 тыс. пользователей на 22 рынках. Оказалось, что респонденты во время пандемии создавали в среднем по 15 новых аккаунтов. В 82% случаев пароли от аккаунтов использовали повторно.

Около 44% респондентов сообщили, что не планируют удалять или деактивировать свежие учетные записи. Аналитики подчеркнули: часть логинов и паролей для новых аккаунтов уже ранее фигурировали в рамках масштабных утечек. Все это может серьезно расширить область атак для киберпреступников.

Свыше 59% опрошенных тратили не более 5 минут на создание новой учетной записи. В случае возникновения проблем пользователи выполняли 3-4 попытки входа в систему перед тем, как сбросить пароль. Это рискованно, ведь злоумышленники могли получать новые комбинации и взламывать другие аккаунты пользователей с их помощью.

Исследование также показало, что 44% респондентов хранят информацию об онлайн-аккаунтах в своей памяти, а 32% записывают логины и пароли на бумаге. Но после опроса уровень безопасности потенциально вырос: например, U32; участников стали использовать двухфакторную аутентификацию в некоторых сервисах.

Онлайн вместо офлайна

Потенциальные риски в интернете для многих пользователей не так страшны, как традиционное общение. Более половины опрошенных заявили, что лучше сделают заказ через потенциально опасное приложение, чем позвонят в компанию или отправятся в магазин лично.

Эксперты сделали вывод: общество все больше привыкает к взаимодействию с цифровыми технологиями, и стремление к комфорту часто перевешивают опасения по поводу конфиденциальности. Из-за этого пользователи выбирают одни и те же пароли и устанавливают потенциально опасные приложения – лишь бы не предпринимать лишних усилий.

Нулевое доверие

Игнорирование базовых правил безопасности в интернете в сочетании с быстрой цифровой трансформацией компаний может дать злоумышленникам дополнительные возможности для кибератак в различных отраслях – от программ-вымогателей до кражи данных. А если пользователь устанавливает один и тот же пароль для корпоративной системы и потенциально опасного приложения, ИТ-инфраструктура компании оказывается под угрозой. В IBM заявили, что подобные вещи стали одной из главных причин успешных кибератак в 2020 году.

Чарльз Хендерсон, глобальный управляющий партнер и глава IBM Security X-Force, подчеркнул: «Поскольку пароли становятся все менее и менее надежными, одним из способов адаптации организаций, помимо многофакторной аутентификации, является переход к подходу с нулевым доверием – применение продвинутого искусственного интеллекта и систем аналитики на протяжении всего процесса [использования корпоративных систем] для выявления потенциальных угроз».

В системах с нулевым доверием предполагается, что аутентифицированная личность или сама сеть изначально могут быть скомпрометированы. Поэтому здесь постоянно проверяются условия взаимодействия между пользователями, данными и ресурсами, и при малейшей подозрительной активности проводятся новые проверки. Такой подход требует от компаний унификации своих данных и подходов к безопасности, чтобы использовать новый контекст безопасности для каждого пользователя, устройства и сеанса взаимодействия.

В то же время компаниям придется использовать инструменты поведенческой аналитики, чтобы не вводить пользователя в постоянный стресс. В результате если человек будет вести себя в сети как обычно, система не будет регулярно запрашивать у него пароли или коды доступа.

С другой стороны, компании должны тщательнее защищать конфиденциальные данные своих клиентов. Утечка такой информации обходится в среднем в 3,86 млн долларов США. Чтобы избежать издержек и репутационных рисков, бизнес будет вынужден увеличивать бюджеты на кибербезопасность, внедрять инструменты для отслеживания подозрительной активности и шифровать конфиденциальные данные.



Источник: https://infostart.ru/journal/news/zhizn/issledovateli-rasskazali-kak-uroven-kiberbezopasnosti-snizilsya-iz-za-pandemii_1464731/
Автор:
Ксения Шестакова Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

сегодня в 12:33    110    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

вчера в 13:56    3475    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    2366    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    6402    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    2360    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    6637    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    1648    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    2125    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    2483    VKuser24342747    13       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    5644    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    2986    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    2476    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    3021    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    3256    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    4655    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    3820    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    3757    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    2661    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    2487    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    2953    VKuser24342747    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    3622    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    7411    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    11388    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    4781    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    14424    ЕленаЧерепнева    4