Apesar do aumento dos ataques à cibersegurança, as pessoas ainda acreditam que nomes de usuário e senhas antiquados são suficientemente fortes

Na era da incerteza com a IA e um aumento nas violações de cibersegurança, a Yubico, fornecedora líder de chaves de segurança de autenticação de hardware, compartilhou hoje os resultados de sua pesquisa 2024 Global State of Authentication, a tempo do início do Mês de Conscientização sobre Cibersegurança que começa na próxima semana.

Conduzida pela Talker Research, a pesquisa entrevistou 20.000 pessoas de todas as partes do mundo, incluindo Austrália, França, Alemanha, Índia, Japão, Polônia, Singapura, Suécia, Reino Unido e Estados Unidos, para avaliar as percepções e a compreensão do impacto global da segurança cibernética, tanto no âmbito pessoal quanto no corporativo, explorar os riscos apresentados por práticas de segurança inadequadas, a ameaça potencial da tecnologia como a Inteligência Artificial (IA) e o impacto que isso tem na segurança pessoal e organizacional.

Os resultados da pesquisa revelaram padrões e comportamentos preocupantes quando se trata de segurança cibernética pessoal e no local de trabalho, incluindo a subutilização extensiva da autenticação multifator (MFA) e uma abordagem geralmente reativa para lidar com ameaças cibernéticas. As principais descobertas globais incluem:

  • Apesar de ser a forma menos segura de autenticação, o método mais comum de autenticação é nome de usuário e senha.

    • 58% usam nome de usuário e senha para fazer login em contas pessoais
    • 54% usam nome de usuário e senha para fazer login em contas de trabalho
  • Com os rápidos avanços da inteligência artificial, os entrevistados disseram que golpes online e ataques de phishing se tornaram mais sofisticados (72%) e bem-sucedidos (66%).
  • Os entrevistados mostram falta de conhecimento sobre as melhores práticas de autenticação.

    • 39% acham que nome de usuário e senha são os mais seguros e 37% acham que a autenticação baseada em SMS móvel é a mais segura, ambas altamente suscetíveis a ataques de phishing.
  • 40% não acham ou não têm certeza se os aplicativos e serviços on-line que estão usando estão fazendo o suficiente do ponto de vista da segurança para proteger seus dados, contas e informações pessoais. Mesmo com essa incerteza, 22% nunca fizeram uma auditoria pessoal de cibersegurança (por exemplo, remover dados pessoais da internet, instalar ou atualizar software de cibersegurança em seus dispositivos, mudar senhas comprometidas etc.) para se protegerem melhor on-line.
  • Os entrevistados relatam que as senhas mais comumente comprometidas estão nos aplicativos e serviços que contêm suas informações mais confidenciais, financeiras e pessoais. Estes incluem:

    • Conta de mídia social – 44%
    • Aplicativo de pagamento – 24%
    • Conta de varejista on-line – 21%
    • Aplicativo de mensagens – 17%
    • Aplicativo bancário – 13%
  • Para os funcionários, mesmo com o aumento das violações de segurança a cada ano, 40% dos entrevistados nunca receberam treinamento em cibersegurança da organização para a qual trabalham e apenas uma pequena fração (27%) acredita que as opções de segurança que sua organização possui são muito seguras.
  • Ao analisar o aspecto de segurança da integração de funcionários, mais de 1/3 (34%) dos entrevistados disseram que não receberam instruções para proteger suas contas de trabalho com mais do que apenas um nome de usuário e senha quando começaram na empresa em que trabalham.
  • Apesar do fato de que todo funcionário em uma organização é um alvo potencial, 41% disseram que as medidas e requisitos de segurança diferem com base no cargo e título na empresa, deixando espaço para que agentes mal-intencionados se infiltrem em vários níveis de uma organização.

“As descobertas destacam a necessidade de uma estratégia holística de cibersegurança que abranja tanto os ambientes doméstico quanto de trabalho”, disse Derek Hanson, vice-presidente de Padrões e Alianças da Yubico. “Isso inclui a adoção de métodos de autenticação mais fortes para se tornar resistente a phishing, a promoção de uma cultura de conscientização sobre segurança por meio de treinamentos consistentes para funcionários, entre outros. Em última análise, construir uma frente unificada contra ameaças cibernéticas requer um esforço conjunto para reduzir a lacuna entre a segurança percebida e a real. Ao integrar medidas avançadas de segurança em todos os aspectos de nossas vidas digitais, podemos proteger melhor a nós mesmos, nossos dados e nossas organizações”.

As violações de cibersegurança e os esquemas de phishing não são apenas uma preocupação para os departamentos de TI ou para indivíduos com conhecimentos técnicos; eles também representam sérios riscos para o público em geral, especialmente na era da Inteligência Artificial (IA). À medida que os ciberataques e golpes on-line se tornam cada vez mais sofisticados, é mais importante do que nunca que todos mantenham vigilância tanto em suas vidas pessoais quanto profissionais.

“Quando os indivíduos não protegem suas contas pessoais, eles também colocam seus locais de trabalho em risco. É por isso que é crucial que as empresas adotem uma abordagem holística para a cibersegurança, considerando a segurança tanto dos ambientes de trabalho quanto dos pessoais”, continuou Hanson.

Para obter os resultados completos da pesquisa, incluindo recomendações de soluções, você pode baixar uma visão geral do relatório aqui, o infográfico associado aqui e nossa postagem no blog aqui. Para mais informações sobre a Yubico, visite www.yubico.com.

Sobre a Yubico

A Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), inventora do YubiKey, oferece o padrão ouro para autenticação multifator (MFA) resistente a phishing, capaz de impedir a aquisição de contas e facilitar/disponibilizar um login seguro para todo mundo. Desde sua fundação, em 2007, a empresa é líder no estabelecimento de normais globais para o acesso seguro a computadores, dispositivos móveis, servidores, navegadores e contas de internet. A Yubico é a criadora e principal colaboradora dos padrões de autenticação aberta FIDO2, WebAuthn e FIDO Universal 2nd Factor (U2F) e é pioneira no fornecimento de segurança moderna de autenticação de chave de acesso baseada em hardware em escala para clientes em mais de 160 países.

As soluções da Yubico permitem logins sem senha usando a forma mais segura de tecnologia de senha. O YubiKey funciona de forma imediata em centenas de aplicativos e serviços para consumidores e empresas, oferecendo segurança forte com uma experiência rápida e simples.

Como parte de sua missão de tornar a Internet mais segura para todos, a Yubico doa YubiKeys para organizações que ajudam indivíduos em situação de risco por meio da iniciativa filantrópica Secure it Forward. A empresa está sediada em Estocolmo e Santa Clara, Califórnia. Para obter mais informações sobre a Yubico, visite-nos em www.yubico.com.

*Esta pesquisa entrevistou 2.000 adultos empregados de cada um dos seguintes países: Estados Unidos, Reino Unido, Austrália, Índia, Japão, Polônia, Singapura, França, Alemanha e Suécia. Esta pesquisa aleatória de dupla adesão foi conduzida pela empresa de pesquisa de mercado Talker Research, cujos membros da equipe são membros da Market Research Society (MRS) e da European Society for Opinion and Marketing Research (ESOMAR).

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Equipe de Comunicações da Yubico

[email protected]

Fonte: BUSINESS WIRE