סקר: בתקופת הקורונה כל משתמש יצר בממוצע 15 חשבונות מקוונים חדשים
מאת:
מערכת Telecom News, 15.6.21, 13:25
המשמעות היא, שטביעת הרגל הדיגיטלית של כל משתמש התרחבה, וכך גם מרחב התקיפה הפוטנציאלי של פושעי סייבר. הרגלי האבטחה הפרטיים הרשלניים וניהול סיסמאות רשלני מתקבעים ומסכנים את מקומות העבודה. אחת מדרכי ההתמודדות עבור ארגונים, מעבר לאימות מרובה-שלבים (multi-factor authentication), היא גישת 'אפס אמון' (zero-trust).
IBM פרסמה היום ממצאים מסקר גלובלי, שבחן את ההרגלים הדיגיטליים של צרכנים במהלך מגפת הקורונה ומצביע על סיכוני הסייבר הנובעים מהרגלים אלה.
הסקר הגלובלי הקיף 22 אלף נשאלים ב-22 שווקים ונערך ע"י חברת
Morning Consult עבור
IBM Security במרס 2021. המדינות שהשתתפו בסקר: ארגנטינה, אוסטרליה, ברזיל, קנדה, צ'ילה, קולומביה, צרפת, גרמניה, הודו, איטליה, יפן, מקסיקו, פרו, סינגפור, דרום קוריאה, ספרד, אנגליה, ארה"ב,
המזרח התיכון, מרכז ומזרח אירופה, המדינות הנורדיות ומדינות בנלוקס (בלגיה, הולנד ולוקסמבורג).
מהסקר עולה, שבתקופת הקורונה כל משתמש יצר בממוצע 15 חשבונות מקוונים חדשים, מה שהוביל למיליארדי חשבונות מקוונים חדשים, שנוצרו ברחבי העולם. 44% מהמשתמשים, שיצרו את החשבונות החדשים, אמרו, שאינם מתכוונים למחוק אותם, והמשמעות היא, שטביעת הרגל הדיגיטלית של כל משתמש התרחבה, וכך גם מרחב התקיפה הפוטנציאלי של פושעי סייבר.
שיקולי הנוחות גוברים על שיקולי אבטחה ופרטיות
מהסקר עולה עוד, שרובנו התרגלנו במהירות לאינטראקציות מקוונות, ולפיכך שיקולי הנוחות גוברים במקרים רבים על שיקולי פרטיות או אבטחת סייבר. לדברי מומחי
IBM Security, הדבר מוביל להחלטות גרועות בכל הקשור לסיסמאות והרגלים דיגיטליים אחרים.
כך למשל, הגידול הניכר במספר החשבונות המקוונים הוביל לניהול סיסמאות רשלני. 82% מהמשיבים לסקר הודו, שהם משתמשים באותו צירוף של כתובת דואר אלקטרוני וסיסמה לחשבונות החדשים שפתחו לפחות חלק מהזמן.
המשמעות היא, שחלק לא מבוטל מהחשבונות החדשים, שכאמור, נוצרו בתקופת הקורונה, מסתמכים על צירופי כתובת דואר אלקטרוני וסיסמה קיימים, ושככל הנראה, כבר נחשפו בפריצות קודמות למאגרי נתונים בעשור האחרון.
כ"כ, יותר ממחצית הנשאלים (51%) בני דור המילניום מעדיפים לבצע רכישות מקוונות מאפליקציה, שייתכן שאינה מאובטחת, מאשר לבקר בחנות פיזית. המשתמשים נוטים להעדיף את הנוחות של הזמנה מקוונת על שיקולי האבטחה, מה שאומר שנטל אבטחה הסייבר עובר לחברות המספקות שירותי אבטחה למניעת תרמיות.
החשש הוא, שהרגלי אבטחה אישיים גרועים מתקבעים ועלולים להוביל להרגלים דומים גם במקומות העבודה, ובכך עלולים לגרום לחשיפה של ארגונים לסיכוני סייבר יקרים כגון התקפות כופר או גניבת נתונים - הגורמים המובילים במתקפות הסייבר הבולטות של 2020.
במסגרת ההרגלים הדיגיטליים החדשים, הסקר מצא, שמשתמשים המנהלים אינטראקציות דיגיטליות פיתחו ציפיות גבוהות במיוחד מהשימוש המקוון. כך למשל, רוב הבוגרים (59%) מקדישים פחות מ-5 דקות להקמת חשבון דיגיטלי חדש.
משתמשים מנסים להיכנס לחשבונם 4-3 פעמים לפני שהם מחליפים סיסמה. החלפות הסיסמה היא פעולה קלה למשתמש אבל מבחינת הארגונים יש לה גם עלות כלכלית והיא גם מייצרת סיכון אבטחה חדש, במיוחד אם היא משולבת עם חשבון דואר אלקטרוני שכבר נפרץ.
עוד עולה מהסקר, ש-44% מהמשתמשים שומרים את הסיסמאות במחשב (השיטה הנפוצה ביותר) בעוד ש-32% כותבים את המידע על פיסת נייר. נקודת אור אחת בסקר הייתה הממצא לפיו כשני שלישים מהמשיבים השתמשו בתקופת הקורונה באימות מרובה-שלבים כדי להזדהות.
צ'רלס הנדרסון, מנכ"ל
IBM Security X-Force: "המגפה הובילה לגידול עצום במספר החשבונות המקוונים החדשים, אך העדפתם של בני אדם לנוחות דיגיטלית עלולה לעלות במחיר כבד של פגיעה באבטחה ובפרטיות.
ארגונים חייבים להביא בחשבון את ההשלכות של ההרגלים הדיגיטליים החדשים על היקף חשיפת הסייבר שלהם. כיום, כשסיסמאות הופכות לפחות ופחות אמינות כאמצעי אבטחה, אחת מדרכי ההתמודדות עבור ארגונים - מעבר לאימות מרובה-שלבים (
multi-factor authentication) - היא גישת 'אפס אמון' (
zero-trust).
גישת "אפס אמון" (
Zero-trust) מבוססת על ההנחה, שזהות, שעברה אימות - או אפילו הרשת עצמה - כבר נפרצו. לפיכך, המערכת ממשיכה לתקף את תנאי החיבור בין משתמשים, נתונים ומשאבים לכל אורך האינטראקציה כדי לוודא, שלמשתמש קיימות ההרשאות הדרושות.
גישה זאת מחייבת חברות לאחד את מאגרי הנתונים והגישה למשאבי האבטחה כדי ליצור שכבת אבטחה מלאה סביב כל משתמש, מכשיר ואינטראקציה מקוונת".