Архив рубрики ~Лента новостей~

Состояние безопасности идентификационных данных к 2026 году: Идентификация — это новый периметр.

Состояние безопасности идентификационных данных к 2026 году: Идентификация — это новый периметр.
В печатную плату интегрирован сканер отпечатков пальцев. Нажмите, чтобы скачать отчет.

В современной сфере кибербезопасности традиционный сетевой периметр утратил свою актуальность. Сегодня идентификация как периметр постоянно укрепляется.

По мере того как организации ускоряют внедрение облачных технологий и интегрируют системы искусственного интеллекта, количество цифровых идентификаторов, как человеческих, так и нечеловеческих, растет экспоненциально. Каждое учетное удостоверение, ключ API и сервисная учетная запись теперь представляют собой потенциальную точку входа для злоумышленников.

Чтобы понять масштабы этих изменений, мы провели опрос, чтобы изучить влияние угроз, связанных с идентификацией личности. В опросе приняли участие 5000 руководителей ИТ-отделов и компаний по кибербезопасности из 17 стран и 14 отраслей. Из этих организаций 71% пострадали от утечек данных, связанных с идентификацией личности, за последний год. Таким образом, результаты показывают, что утечки данных, связанные с идентификацией личности, больше не являются исключением; теперь это основная проблема для современной защиты.

Нажмите здесь, чтобы получить доступ к полному отчету, или продолжите чтение, чтобы ознакомиться с основными моментами.

Утечки личных данных стали новой нормой.

Исследование показывает, что нарушения безопасности, связанные с идентификацией личности, широко распространены во всех секторах экономики.

  • 71% организаций за последние 12 месяцев столкнулись как минимум с одним случаем утечки данных, связанных с кражей личных данных.
  • В среднем за год пострадавшие организации подвергались атакам с использованием личных данных три раза.
  • В географическом плане самый высокий уровень нарушений зафиксирован в Швейцарии — 89%, за ней следует Мексика с 83%.
  • Наибольший уровень утечек данных (80%) был зафиксирован в энергетическом, нефтегазовом и коммунальном секторах, а наименьший (63%) — в ИТ- и технологических организациях.

Последовательность действий от идентификации до атаки программ-вымогателей

Одним из наиболее важных выводов является прямая связь между компрометацией личных данных и программами-вымогателями. Злоумышленники все чаще используют украденные учетные данные в качестве основного механизма распространения.

Две трети жертв программ-вымогателей (67%) сообщили, что инцидент с программой-вымогателем был напрямую связан с наиболее серьезной атакой на их личные данные. Это создает четкую схему, в которой одна скомпрометированная учетная запись может привести к полномасштабному параличу бизнеса.

Растущий риск, связанный с нечеловеческими идентичностями

Хотя человеческие ошибки по-прежнему остаются одной из главных причин утечек данных, ненадлежащее управление нечеловеческими идентификаторами (НЧИ) стало все более серьезной угрозой. Количество НЧИ, включая ключи API, учетные записи служб и агентов ИИ, часто превышает количество человеческих идентификаторов в соотношении до 100:1.

  • Неэффективное управление системой NHI стало основной причиной 41% случаев успешного взлома личных данных.
  • Агентный ИИ является одним из основных факторов, создающих этот риск, поскольку агенты ИИ могут автономно создавать новые учетные данные и запрашивать широкий и постоянный доступ без участия человека.
  • Несмотря на риски, лишь 34% организаций регулярно проводят аудит или ротацию учетных записей сервисных центров и NHI.

Финансовые последствия неудачи

Когда средства защиты от кражи личных данных оказываются неэффективными, финансовые последствия оказываются серьезными. Средняя стоимость устранения последствий успешной утечки личных данных составляет 1,64 миллиона долларов, при этом почти половина всех жертв страдают от кражи данных или программ-вымогателей в качестве прямого следствия.

Полученные данные также указывают на нехватку ресурсов: в небольших организациях (100–250 сотрудников) вероятность необнаружения атаки с использованием личных данных была почти вдвое выше, чем в организациях с численностью персонала более 1000 человек.

Ознакомьтесь с отчетом.

Данные за 2026 год служат напоминанием о том, что безопасность идентификационных данных — это непрерывный оперативный процесс, а не разовый проект. Для защиты от этих постоянно меняющихся угроз организациям необходимо выйти за рамки базовой гигиены и внедрить многоуровневую защиту, например, обеспечить многофакторную аутентификацию для всех учетных записей и принять модель безопасности «нулевого доверия». Для более подробного ознакомления с отраслевыми данными и всесторонними рекомендациями по безопасности вы можете прочитать полный отчет «Состояние безопасности идентификационных данных в 2026 году».

Читать полностью на источнике

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя. Архив рубрики ~Коротко из Telegram~ Samsung хочет обучать ИИ на данных здоровья Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя. Архив рубрики ~Коротко из Telegram~ Samsung хочет обучать ИИ на данных здоровья

Оставить комментарий