IBM: миллениалы могут привести к смене системы аутентификации

IBM: миллениалы могут привести к смене системы аутентификации

IBM выпустило глобальное исследование, посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования.

Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они предпочитают использовать биометрию, многофакторную аутентификацию и диспетчер паролей, чтобы повысить личный уровень информационной защиты.

В исследовании IBM Security «Будущее систем идентификации» приняли участие около 4 тыс. совершеннолетних жителей США, стран Азиатско-Тихоокеанского региона (АТР) и Европы. Целью опроса было получение пользовательских инсайтов о процессе аутентификации. Среди ключевых выводов:

  • Безопасность важнее удобства: люди назвали безопасность самым важным параметром при входе в большинство приложений, особенно когда эти приложения связаны с денежными операциями.
  • Биометрия становится «мейнстримом»: 67% респондентов успешно используют биометрическую аутентификацию, в то время как 87% опрошенных заявили, что будут применять эту технологию и в будущем.
  • Миллениалы оставляют пароли в прошлом: 75% миллениалов  уже используют биометрическую идентификацию. При этом меньше половины из них используют сложные пароли для входа в систему, а 41% – повторно используют свои пароли. Люди старшего поколения больше внимания уделяют созданию надежного пароля, но менее склонны к использованию биометрии и многофакторной аутентификации.
  • Страны АТР лидируют по внедрению биометрии: Респонденты из стран Азиатско-Тихоокеанского региона оказались наиболее осведомленными в этом вопросе и чаще других обращаются к биометрической аутентификации, в то время как американские пользователи значительно уступают им по этим показателям.

Эволюция угроз и технологий привела к распространенным проблемам при традиционном входе в систему, основанному на паролях и персональной информации при онлайн-аутентификации личности. Так, в 2017 году из-за утечек данных пароли, персональные сведения и даже номера социального страхования миллионов пользователей оказались в открытом доступе. Кроме того, среднестатистический интернет-пользователь в США управляет более 150 онлайн-аккаунтами с паролями. Это количество, как ожидается, увеличится до 300 аккаунтов в ближайшие годы.

«После несчетного количества утечек конфиденциальных данных больше не осталось сомнений, что информация, которую мы раньше использовали при онлайн-идентификации, сейчас находится у хакеров, – сказал Лимор Кессем, старший советник по информационной безопасности IBM Security. – Сегодня пользователи признают ненадежность паролей и больше внимания уделяют информационной безопасности. Поэтому компаниям необходимо внедрять более продвинутые методы защиты с возможностью идентификации на нескольких уровнях и адаптации системы к поведению пользователя и степени риска».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Последние два дня участники сообщества QNAP NAS живо обсуждают заражения шифровальщиком DeadBolt. Вредонос атакует лишь устройства, подключенные к интернету. Вектор атаки пока не установлен; сами злоумышленники утверждают, что используют уязвимость нулевого дня.

Новоявленный вымогатель добавляет к зашифрованным файлам расширение .deadbolt, но не оставляет в таких папках сообщение с требованием выкупа. Вместо этого он подменяет страницу входа в админ-интерфейс, выводя на экран уведомление о случившемся.

За дешифратор операторы DeadBolt взимают 0,03 биткоина (около $1,1 тыс.). Указанный адрес криптокошелька, по словам BleepingComputer, в каждом случае уникален. Жертву заверяют, что после платежа ключ будет выслан на тот же адрес, надо только последить за новыми транзакциями.

 

Случаев успешного возврата данных после уплаты выкупа пока не зафиксировано. Примечательно, что выводимый на экран алерт также содержит ссылку на некое важное сообщение для QNAP. Как оказалось, производителю атакуемых NAS предлагают купить информацию об используемой дыре 0-day за 5 биткоинов ($184 тыс.) — или заплатить 50 BTC и получить мастер-ключ в придачу.

Других контактов, кроме как через блокчейн, вымогатели не предлагают. На настоящий момент выявлено 15 жертв DeadBolt в разных странах. Поскольку зловред приходит из интернета, пользователям настоятельно рекомендуется обновить ОС QTS до последней версии, заблокировать прямой веб-доступ к устройству, отключить переадресацию портов и UPnP.

Атаки шифровальщиков на QNAP NAS нередки. В прошлом году вендор неоднократно предупреждал своих клиентов о таких угрозах — Qlocker, eCh0raix, AgeLocker. Известны также случаи внедрения в NAS криптомайнеров, но такие вредоносные кампании проводятся реже.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru