fbpx

סקר IBM: בתקופת הקורונה כל משתמש יצר בממוצע 15 חשבונות מקוונים חדשים; מחציתם לא יימחקו לעולם

ibm

IBM פרסמה היום ממצאים מסקר גלובלי שבחן את ההרגלים הדיגיטליים של צרכנים במהלך מגפת הקורונה ומצביע על סיכוני הסייבר שנובעים מהרגלים אלו.

מהסקר עולה כי בתקופת הקורונה כל משתמש יצר בממוצע 15 חשבונות מקוונים חדשים, מה שהוביל למיליארדי חשבונות מקוונים חדשים שנוצרו ברחבי העולם. 44% מהמשתמשים שיצרו את החשבונות החדשים אמרו כי אינם מתכוונים למחוק אותם, והמשמעות היא שטביעת הרגל הדיגיטלית של כל משתמש התרחבה – וכך גם מרחב התקיפה הפוטנציאלי של פושעי סייבר.

שיקולי הנוחות גוברים על שיקולי אבטחה ופרטיות

מהסקר עולה עוד כי רובנו התרגלנו במהירות לאינטרקציות מקוונות ולפיכך שיקולי הנוחות גוברים במקרים רבים על שיקולי פרטיות או אבטחת סייבר. לדברי מומחי IBM Security, הדבר מוביל להחלטות גרועות בכל הקשור לסיסמאות והרגלים דיגיטליים אחרים.

כך למשל, הגידול הניכר במספר החשבונות המקוונים הוביל לניהול סיסמאות רשלני. 82% מהמשיבים לסקר הודו שהם משתמשים באותה סיסמה לחשבונות שונים לפחות חלק מהזמן. המשמעות היא שחלק לא מבוטל מהחשבונות החדשים שנוצרו בתקופת הקורונה מסתמכים על צירופי כתובת דואר אלקטרוני וסיסמה קיימים, ושככל הנראה כבר נחשפו בפריצות למאגרי נתונים בעשור האחרון.

כמו כן, יותר ממחצית הנשאלים (51%) בני דור המילניום מעדיפים לבצע רכישות מקוונות מאפליקציה שייתכן שאינה מאובטחת מאשר לבקר בחנות פיזית. המשתמשים נוטים להעדיף את הנוחות של הזמנה מקוונת על שיקולי האבטחה, מה שאומר שנטל אבטחה הסייבר עובר לחברות המספקות שירותי אבטחה למניעת תרמיות.

החשש הוא שהרגלי אבטחה אישיים גרועים מתקבעים ועלולים להוביל להרגלים דומים גם במקומות העבודה, ובכך עלולים לגרום לחשיפה של ארגונים לסיכוני סייבר יקרים כגון התקפות כופר או גניבת נתונים – הגורמים המובילים במתקפות הסייבר הבולטות של 2020.

במסגרת ההרגלים הדיגיטליים החדשים, הסקר מצא כי משתמשים המנהלים אינטרקציות דיגיטליות פיתחו ציפיות גבוהות במיוחד מהשימוש המקוון. כך למשל, רוב הבוגרים (59%) מקדישים פחות מחמש דקות להקמת חשבון דיגיטלי חדש. משתמשים מנסים להיכנס לחשבונם 4-3 פעמים לפני שהם מחליפים סיסמה. החלפות הסיסמה היא פעולה קלה למשתמש אבל מבחינת הארגונים יש לה גם עלות כלכלית והיא גם מייצרת סיכון אבטחה חדש, במיוחד אם היא משולבת עם חשבון דואר אלקטרוני שכבר נפרץ. עוד עולד מהסקר ש-44% מהמשתמשים שומרים את הסיסמאות במחשב (השיטה הנפוצה ביותר) בעוד ש-32% כותבים את המידע על פיסת נייר. נקודת אור אחת בסקר הייתה הממצא לפיו כשני שלישים מהמשיבים השתמשו בתקופת הקורונה באימות מרובה-שלבים כדי להזדהות.

"המגפה הובילה לגידול עצום במספר החשבונות המקוונים החדשים, אך העדפתם של בני אדם לנוחות דיגיטלית עלולה לעלות במחיר כבד של פגיעה באבטחה ובפרטיות", אמר צ'רלס הנדרסון, מנכ"ל IBM Security X-Force. "ארגונים חייבים להביא בחשבון את ההשלכות של ההרגלים הדיגטיליים החדשים על היקף חשיפת הסייבר שלהם. כיום, כשסיסמאות הופכות לפחות ופחות אמינות כאמצעי אבטחה, אחת מדרכי ההתמודדות עבור ארגונים – מעבר לאימות מרובה-שלבים (multi-factor authentication) – היא גישת 'אפס אמון' (zero-trust)".

גישת "אפס אמון" (zero-trust) מבוססת על ההנחה שזהות שעברה אימות – או אפילו הרשת עצמה – כבר נפרצו. לפיכך המערכת ממשיכה לתקף את תנאי החיבור בין משתמשים, נתונים ומשאבים לכל אורך האינטרקציה על מנת לוודא שלמשתמש קיימות ההרשאות הדרושות. גישה זאת מחייבת חברות לאחד את מאגרי הנתונים והגישה למשאבי האבטחה במטרה ליצור שכבת אבטחה מלאה סביב כל משתמש, מכשיר ואינטראקציה מקוונת.

הסקר הגלובלי הקיף 22 אלף נשאלים ב-22 שווקים ונערך על ידי חברת Morning Consult עבור IBM Security בחודש מרס 2021. המדינות שהשתתפו בסקר: ארגנטינה, אוסטרליה, ברזיל, קנדה, צ'ילה, קולומביה, צרפת, גרמניה, הודו, איטליה, יפן, מקסיקו, פרו, סינגפור, דרום קוריאה, ספרד, אנגליה, ארה"ב, המזרח התיכון, מרכז ומזרח אירופה, המדינות הנורדיות ומדינות בנלוקס (בלגיה, הולנד ולוקסמבורג).

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן