HYPR: финансовые компании не справляются с защитой учетных данных

Компания HYPR опубликовала отчет, в котором утверждается, что американские и европейские финансовые компании не справляются с самой большой угрозой в кибербезопасности – компрометацией учетных данных. В опросе поучаствовало 500 организаций из США, Великобритании и Германии.

Восемьдесят процентов финансовых компаний заявили, что в течение последних 12 месяцев они столкнулись с одним или несколькими киберинцидентами, причиной которых стала слабая аутентификация. При этом, только треть пострадавших организаций изменили хоть что-то изменили в своих системах безопасности.

Кроме того, отчет раскрыл интересную статистику:

• Чаще всего для атак используется фишинг (о фишинговых атаках сообщили 36% респондентов), за ним следуют атаки с использованием вредоносного ПО и подменой учетных данных (31%) и атаки с использованием вредоносных push-уведомлений (29%);

• В среднем одна компания теряет около 2,19 миллионов долларов из-за атак, связанных со слабой аутентификацией;

• Около трети организаций, подвергшихся взлому, потеряли клиентов, 29% потеряли как минимум одного сотрудника, а примерно четверть потеряли данные клиентов после взлома.

Но даже несмотря на всё это, 90% жертв считают, свои текущие подходы к аутентификации полностью безопасными.

Однако собранные данные ясно говорят о том, что многие финансовые компании используют для защиты данных устаревшие технологии и системы, которые дают лишь ложную уверенность в своей защищенности.