Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.
Масштабы проблемы
Исследователи IBM провели опрос среди 22 тыс. пользователей на 22 рынках. Оказалось, что респонденты во время пандемии создавали в среднем по 15 новых аккаунтов. В 82% случаев пароли от аккаунтов использовали повторно.
Около 44% респондентов сообщили, что не планируют удалять или деактивировать свежие учетные записи. Аналитики подчеркнули: часть логинов и паролей для новых аккаунтов уже ранее фигурировали в рамках масштабных утечек. Все это может серьезно расширить область атак для киберпреступников.
Свыше 59% опрошенных тратили не более 5 минут на создание новой учетной записи. В случае возникновения проблем пользователи выполняли 3-4 попытки входа в систему перед тем, как сбросить пароль. Это рискованно, ведь злоумышленники могли получать новые комбинации и взламывать другие аккаунты пользователей с их помощью.
Исследование также показало, что 44% респондентов хранят информацию об онлайн-аккаунтах в своей памяти, а 32% записывают логины и пароли на бумаге. Но после опроса уровень безопасности потенциально вырос: например, U32; участников стали использовать двухфакторную аутентификацию в некоторых сервисах.
Онлайн вместо офлайна
Потенциальные риски в интернете для многих пользователей не так страшны, как традиционное общение. Более половины опрошенных заявили, что лучше сделают заказ через потенциально опасное приложение, чем позвонят в компанию или отправятся в магазин лично.
Эксперты сделали вывод: общество все больше привыкает к взаимодействию с цифровыми технологиями, и стремление к комфорту часто перевешивают опасения по поводу конфиденциальности. Из-за этого пользователи выбирают одни и те же пароли и устанавливают потенциально опасные приложения – лишь бы не предпринимать лишних усилий.
Нулевое доверие
Игнорирование базовых правил безопасности в интернете в сочетании с быстрой цифровой трансформацией компаний может дать злоумышленникам дополнительные возможности для кибератак в различных отраслях – от программ-вымогателей до кражи данных. А если пользователь устанавливает один и тот же пароль для корпоративной системы и потенциально опасного приложения, ИТ-инфраструктура компании оказывается под угрозой. В IBM заявили, что подобные вещи стали одной из главных причин успешных кибератак в 2020 году.
Чарльз Хендерсон, глобальный управляющий партнер и глава IBM Security X-Force, подчеркнул: «Поскольку пароли становятся все менее и менее надежными, одним из способов адаптации организаций, помимо многофакторной аутентификации, является переход к подходу с нулевым доверием – применение продвинутого искусственного интеллекта и систем аналитики на протяжении всего процесса [использования корпоративных систем] для выявления потенциальных угроз».
В системах с нулевым доверием предполагается, что аутентифицированная личность или сама сеть изначально могут быть скомпрометированы. Поэтому здесь постоянно проверяются условия взаимодействия между пользователями, данными и ресурсами, и при малейшей подозрительной активности проводятся новые проверки. Такой подход требует от компаний унификации своих данных и подходов к безопасности, чтобы использовать новый контекст безопасности для каждого пользователя, устройства и сеанса взаимодействия.
В то же время компаниям придется использовать инструменты поведенческой аналитики, чтобы не вводить пользователя в постоянный стресс. В результате если человек будет вести себя в сети как обычно, система не будет регулярно запрашивать у него пароли или коды доступа.
С другой стороны, компании должны тщательнее защищать конфиденциальные данные своих клиентов. Утечка такой информации обходится в среднем в 3,86 млн долларов США. Чтобы избежать издержек и репутационных рисков, бизнес будет вынужден увеличивать бюджеты на кибербезопасность, внедрять инструменты для отслеживания подозрительной активности и шифровать конфиденциальные данные.