Зламані цифрові ідентифікаційні дані та облікові записи користувачів становлять один із найбільших ризиків для кібербезпеки для компаній – це ключовий висновок звіту про порушення ідентифікаційної інформації за 2023 рік.
У 1,5 році в усьому світі таким чином було викрадено 2022 мільярда записів, із середнім збитком для компаній у розмірі 9,4 мільйона доларів США за випадок. Ситуація розвивається в критичному напрямку для багатьох компаній і галузей з двох причин: з одного боку, зловмисники можуть використовувати вкрадені ідентифікаційні дані, облікові записи користувачів і дані як плацдарм для подальших атак. Крім того, суб’єкти загроз все частіше використовують штучний інтелект у своїх атаках, що ускладнює виявлення атак як таких.
Ситуація в Німеччині
Для Німеччини низка цифр із різних джерел свідчить про значну загрозливу ситуацію. Федеральне відомство з інформаційної безпеки (BSI), наприклад, повідомляє у своєму щорічному звіті «Ситуація з ІТ-безпекою в Німеччині», що однією з 3 основних загроз для цільової групи «суспільство» є крадіжка особистих даних. Опитування 1.000 німецьких компаній, проведене німецькою промисловою асоціацією Bitkom, також показало, що «конфіденційні цифрові дані або інформація» були викрадені з 63 відсотків усіх опитаних компаній, включаючи «комунікаційні дані, такі як електронні листи» (68 відсотків випадків) і « дані клієнтів» (45 відсотків випадків). Найпоширенішими векторами атак були «атаки на паролі», «фішинг» і «зараження шкідливим програмним забезпеченням або зловмисним ПЗ» (кожне по 25 відсотків випадків).
Поширена практика розміщення викрадених даних на платформах DarkNet, коли вимоги про викуп не задовольняються, а іноді навіть якщо вони задовольняються, створює додатковий рівень загроз для постраждалих організацій: інші кіберзлочинці можуть використовувати ці дані для здійснення подальших атак або на сама організація або інші пов'язані з нею. Згідно з дослідженнями Інституту Хассо Платтнера, який з 2006 року фіксує витоки даних зі зламаних облікових записів користувачів у Німеччині, лише у 2022 році було зламано близько 62,9 мільйонів облікових записів користувачів.
Концепція кібербезпеки майбутнього
Виходячи з цієї загрозливої ситуації, захист і керування обліковими записами користувачів і цифровими ідентифікаторами більше не можна розглядати ізольовано, а має бути центральною частиною кожної стратегії кібербезпеки. Паролі є однією з головних слабких сторін, що дає зрозуміти, що концепції безпеки, які повністю обходяться без них, стають все більш необхідними. Впровадження таких заходів, як єдиний вхід (SSO), багатофакторна автентифікація без пароля, надійні робочі процеси автентифікації клієнтів (SCA) і методи біометричної автентифікації пропонують компаніям гнучку та ефективнішу альтернативу захисту їхніх внутрішніх і зовнішніх систем і служб, процесів і кінцеві точки, особливо якщо вони реалізовані в архітектурі нульової довіри.
Використання штучного інтелекту є ще одним важливим і легко масштабованим стовпом для захисту від несанкціонованого доступу.Функції безпеки, що підтримуються штучним інтелектом, можуть допомогти ефективно виявляти та зупиняти потенційні загрози, дозволяючи ІТ та менеджерам з ІТ-безпеки приймати більш обґрунтовані рішення. І останнє, але не менш важливе: організації повинні проводити ретельну оцінку ризиків, коли вони інтегрують послуги третіх сторін у свої процеси - зокрема аспекти захисту даних, управління доступом, а також процеси та звітність у разі інцидентів повинні перевірятися та регулярно переглядатися .
методологія
ForgeRock створив звіт про порушення ідентифікаційної інформації споживача на основі витоку даних у США, Великобританії, Німеччині, Австралії та Сінгапурі. Дані надходять із різних джерел, таких як звіт про стан ІТ-безпеки в Німеччині 2022, оцінки Асоціації Bitkom та Інституту Хассо Платнера. ForgeRock збирав ці дані в період з 1 січня 2022 року по 31 грудня 2022 року.
Більше на ForgeRock.com
Про Forge Rock ForgeRock є світовим лідером у сфері цифрової ідентичності, що надає сучасні та комплексні рішення для ідентифікації та керування доступом для споживачів, співробітників і речей, які забезпечують легкий і безпечний доступ до підключеного світу. Понад 1.300 компаній-клієнтів у всьому світі використовують ForgeRock для керування, адміністрування та захисту всього життєвого циклу ідентифікації.
Статті по темі