עסקים עדיין לא משתמשות בסיסמאות טובות או באימות

נראה שארגונים רבים אינם עומדים בקוד בכל הנוגע להיגיינת סיסמאות ושימוש באימות כדי להגן על עצמם מפני האיום הקיים תמיד של התקפות דיוג.

מה שאולי גרוע יותר הוא שהם חושבים שהם עושים עבודה טובה, כאשר 88% ממומחי ה-IT טוענים שהחברה שלהם מוכנה להתקפות סייבר מבוססות סיסמאות. עם זאת, הרוב גם הודו ליפול קורבן לאחד.  

כך עולה מדו"ח חדש של Axiad, שסקר למעלה מ-200 אנשי IT ברחבי ארה"ב ממגזרים שונים, כולל פיננסים, ממשל, קמעונאות, ייצור, שירותי בריאות ועוד.

עלייה של דיוג

הנשאלים גם חששו מפישינג הכי הרבה (39%) מכל מתקפת סייבר, כאשר כמעט מחצית מאמינים שמתקפה כזו היא הסוג הסביר ביותר להתרחש.

למרות החששות הללו לגבי סיסמאות, Axiad גילתה כי 93% מהעסקים עדיין משתמשים בהן, כאשר רובם נרתעים משימוש בחלופות מחשש לשינוי (64%). חששות נוספים כללו את הצורך הפוטנציאלי להחליף טכנולוגיה כדי להתרחק מסיסמאות (54%), חוסר זמן (51%) וצוות עובדים (25%).

מבחינת חלוקת האשמה לניצול סיסמאות, התשובות היו מגוונות. 35% האשימו את צוות ה-IT, 32% משתמשי הקצה, 25% צוותי אבטחה ו-8% מנהיגות. 

כשנשאלו באילו טכנולוגיות הם מתכננים להשתמש במהלך השנה הבאה, התשובה העיקרית של המשיבים הייתה טכנולוגיה ללא סיסמה (45%), ו-27% אמרו גם שישתמשו באימות רב-גורמי (MFA). 

נראה גם שההנחיות מסוכנות הסייבר לאבטחת ותשתיות (CISA) היו המשפיעות ביותר (42%) על אסטרטגיית האימות שלהן, ואחריה המכון הלאומי לתקנים וטכנולוגיה (NIST) (26%) ומשרד הבית הלבן של ניהול ותקציב (OMB) (13%).

בסאם אל-חאלידי, מנכ"ל משותף של Axiad, הגיב, "תוצאות הסקר מדאיגות מכיוון שלמרות המספר העולה של מתקפות סייבר אלו, רוב החברות עדיין תקועים בסטטוס קוו של שימוש בסיסמאות כשיטת האימות העיקרית שלהן".

הוא גם אמר כי "בינה מלאכותית גנרית הורידה משמעותית את מחסום הכניסה של פושעי סייבר ליצירת אימיילים דיוגים יעילים ביותר", מה שמחמיר את המצב כאשר גם שיטות סיסמה גרועות פועלות, ומסביר מדוע "ההתקפות ממשיכות להרקיע שחקים". 

אל-ח'לידי מאמין ש"הדבר היעיל ביותר שהם יכולים לעשות כדי לחזק את עמדת אבטחת הסייבר שלהם הוא ליישם אימות ללא סיסמה ו-MFA עמיד בפני פישינג".