Popularita multifaktorového přihlašování roste

1. 12. 2022. (redaktor: František Doupal, zdroj: Cisco systems)
Válečný konflikt na Ukrajině se stal jedním z faktorů, které urychlily přihlašování s pomocí multifaktorové autentinzace (MFA) místo používání tradičních hesel. Podle analýzy společnosti Cisco velmi výrazně roste i počet účtů umožňujících ověřování prostřednictvím WebAuthn bez odesílání citlivých dat mimo notebook či mobil.

Zpráva 2022 Duo Trusted Access Report analyzovala data z více než 13 miliard autentizací na 49 milionech zařízení a více než 490 tisících unikátních aplikací. Průzkum probíhal v období od června 2021 do června 2022 na zhruba 1,1 miliardy autentizací měsíčně v zemích globální zákaznické základny autentizační aplikace Duo.

„Bezpečnostní strategie, jako například uplatňování principu nulové důvěry, ve spojení s přihlašováním bez hesel výrazně přispívají nejen k posilování bezpečnosti, ale současně i zpříjemňují uživatelskou zkušenost,“ uvedl Dave Lewis, Global Advisory CISO ve společnosti Cisco. Podle zprávy přestavuje nasazení MFA jeden z nejjednodušších způsobů obrany proti hackerů. MFA totiž přidává další vrstvu bezpečnosti a útočníci se v situacích, kdy narazí na MFA v řadě případů stáhnou a přesunou svoji pozornost ke snazším cílům.

Hlavní zjištění Duo Trusted Access Report

Ověřování bez hesel stále roste

Trvale se zvyšuje počet účtů, které umožňují přihlášení prostřednictvím WebAuthn. Při tomto typu přihlašování jsou citlivá data stále na zařízení, neposílají se nikam na server a nelze je tedy zneužít formou phisingu, nebo útokem typu man-in-the-middle. Počet účtů, u nichž lze využít WebAuthn, vzrostl od roku 2020 o více než 50 %. V roce 2021 byla WebAuthn možná u 53,5 % účtů (Google, Facebook, Salesforce a mnoho dalších), zatímco v roce 2022 to bylo již 65,2 % účtů.

MFA posílily o 38 %

Počet autentizací s pomocí MFA meziročně posílil o 38 % na 13 miliard přihlášení za rok. Nejvyšší růst vykázalo Irsko (přeš 51 %), následované Španělskem (42 %), Japonskem, Novým Zélandem, Mexikem a Ukrajinou. Zhruba 81 % používaných mobilních telefonů přitom umožňuje přihlašování s pomocí biometrie (nejčastěji otisky prstů).

Aplikace směřují do cloudu

Stále vyšší počet přihlášení směřuje k aplikacím v cloudu. Meziročně se počet cloudových aplikací zvýšil o 24 %.

Bělorusko v nemilosti

Pravděpodobně kvůli vstřícnému postoji k Rusku se výrazně zvýšil počet účtů, k nimž se nelze přihlásit z Běloruska. Zatímco v roce 2021 figurovalo Bělorusko v žebříčku blokovaných zemí na 20. místě, po vypuknutí konfliktu na Ukrajině poskočilo na 8. příčku. Přihlášení z Běloruska nyní blokuje pětina všech organizací, které geografická hlediska uplatňují ve své bezpečnostní politice. V případě Ruska, které žebříčku blokovaných zemí vévodí, to bylo 78 % organizací již před vypuknutím agrese na Ukrajině. Po ní se tento podíl ještě zvýšil na 82 %. Na druhém místě žebříčku odmítaných zemí se již dlouhodobě drží Čína (73 %), následovaná Severní Koreou (42 %) a Íránem (38 %).

Duo se využívá pro více než čtvrtinu MFA

Aplikace Duo Push se stala nejvyužívanějším nástrojem pro MFA na světě s podílem 27,6 % na všech autentizacích.

Kompletní informace k Duo Trusted Access Report 2022 naleznete zde.

Štítky: 
Bezpečnost, MFA, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Přes 60 % lokálních firem již zavedlo politiku ochrany citlivých dat

3. 6. 2024. (redaktor: František Doupal, zdroj: Acronis)
Dle průzkumu zaměřeného na oblast ochrany firemních dat provedeného mezi českými a slovenskými IT partnery společnosti Acronis má již 61 % podniků zavedenou politiku ochrany citlivých dat. Na druhou stranu jen velmi málo z nich má detailní plán pro případ kybernetických incidentů a sotva třetina se kryje pojištěním kybernetických rizik. Čtěte více

Hrozby pro macOS v ČR a SR: Rizikem byl malware využívaný ke krádežím v kryptopeněženkách

3. 6. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejčastější hrozbou pro platformu macOS dlouhodobě zůstává adware Pirrit. V uplynulých týdnech ale na sebe nejvíce upoutal pozornost škodlivý kód PSW.Agent, který se svými funkcemi řadí mezi tzv. infostealery, škodlivé kódy určené ke krádeži našich dat. Malware PSW.Agent se pak cíleně zaměřil na kryptoměnové účty, a to s pomocí sponzorovaných škodlivých reklam a bannerů. Čtěte více

Největším rizikem pro MSP i jejich klienty je nedostatek dovedností v oblasti bezpečnosti

31. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Ze studie „MSP Perspectives 2024“ společnosti Sophos vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP. Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků. Čtěte více

Příliš mnoho výstrah a zvětšující se stínové IT narušují firemní bezpečnost

31. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Komplikovanější IT infrastruktura a složitější konfigurace firemních sítí vytvářejí podle společnosti GFI Software tlak na IT pracovníky, kteří tak čelí stále více rozptylujícímu prostředí. Například 69 % českých a slovenských partnerů GFI Software přiznává, že jsou přetíženi velkým množstvím výstrah, což vede ke zbytečnému plýtvání zdroji, bezpečnostním rizikům či ztrátě produktivity. Čtěte více