В условиях растущей цифровизации обеспечение безопасности аутентификации пользователей становится важным приоритетом. Компании HYPR и Vanson Bourne выпустили отчет «Состояние безопасности без паролей в 2023 году». В отчете говорится, что ненадежная аутентификация является основной причиной киберугроз, а громоздкие методы входа в систему оказывают неприемлемое влияние на сотрудников и производительность бизнеса.
Стоимость атак для организаций очень велика: в 35% случаев пострадала репутация, 36% потеряли клиентов в пользу конкурентов, 53% потеряли важные данные, а 56% понесли значительные финансовые потери. Несмотря на эти огромные затраты, 58% организаций заявили, что они сохранили прежние небезопасные методы аутентификации после того, как столкнулись с нарушением. Устаревшая аутентификация имеет и другие существенные последствия. Надлежащее использование является основной проблемой, о которой сообщили 64% руководителей IТ и служб безопасности, а почти треть организаций (31%) столкнулась с сопротивлением персонала использованию технологий аутентификации.
В отчете приводятся результаты опроса более 1 000 профессионалов в области IТ-безопасности. Основные результаты исследования включают:
Нарушения аутентификации обошлись каждой организации в среднем в 2,95 миллиона долларов за последние 12 месяцев.
Компании тратили в среднем $375 на каждого сотрудника в год в службе поддержки на решение проблем, связанных с паролями.
В среднем сотрудники ежедневно используют четыре различных метода аутентификации.
81% респондентов были лишены доступа к важной для работы информации из-за того, что забыли свой пароль.
Среди организаций, заявляющих, что они используют беспарольную аутентификацию для сотрудников, термин «беспарольная» понимается неправильно: только 3% используют устойчивые к фишингу беспарольные методы.
28% организаций подверглись атакам с использованием push-уведомлений (бомбардировка MFA), что более чем в два раза превышает число, сообщавшееся ранее.
Больше всего от кибератак пострадали сектора финансовых услуг, энергетики и коммунального хозяйства, где количество атак push-уведомлений было на 20% выше, чем в среднем по рынку.
86% лиц, принимающих решения в области безопасности ИТ/ИС, считают, что беспарольная аутентификация обеспечивает наивысший уровень безопасности аутентификации.
86% также считают, что беспарольная аутентификация необходима для обеспечения удовлетворенности пользователей.
Перевод статьи: Три из четырех основных векторов атак связаны с аутентификацией