Acronis: 80% der Unternehmen ohne Passwortrichtlinie

Acronis machte heute auf die Ergebnisse der jüngsten Forschung zu Cyber-Angriffstrends aufmerksam und bestehende Unternehmensverfahren, die auf eine potenzielle globale Bedrohung für den Datenschutz und die Datensicherheit von Organisationen auf der ganzen Welt hinweisen. Das Unternehmen stellte diese Ergebnisse am Tag des Datenschutzes vor, um Unternehmen vor sofortigen Maßnahmen zu warnen, um potenziell verheerende Angriffe zu vermeiden.

Jüngste Untersuchungen von Cyber-Sicherheitsexperten, die in CPOCs (Acronis Operations Centers for Cyber ​​Protection) tätig sind, zeigen, dass 80% der Unternehmen hat noch keine Passwortrichtlinie durchgesetzt.

Zwischen 15 und 20% der in Geschäftsumgebungen verwendeten Passwörter enthalten den Firmennamen, eine Strategie, die ihre Identifizierung vereinfacht.

Zwei kürzlich bekannt gewordene Sicherheitslücken veranschaulichen das Problem: Vor dem Angriff auf die Orion-Plattform wurde SolarWinds über das Vorhandensein von informiert ein schwaches Passwort eines der Update-Server: “Solarwinds123”; Nach einigen Informationen wurde der Twitter-Account des ehemaligen Präsidenten Donald Trump gehackt, weil das Passwort “maga2020!” es war leicht zu erraten.

In Organisationen, die Sie haben keine Kennwortrichtlinien durchgesetztForscher finden die Verwendung von Standardkennwörtern; Bis zu 50% davon werden als schwach eingestuft.

Die weit verbreitete Verwendung schwacher Passwörter und die große Anzahl von Mitarbeitern, die infolge der anhaltenden COVID-19-Pandemie von zu Hause aus arbeiten, machen die Systeme dieser Telearbeiter unsicher, und Hacker nutzen sie aus. Im Jahr 2020 verzeichneten die Analysten von Acronis einen erheblichen Anstieg der Anzahl von Cyber-Angriffen mit eine starke Inzidenz von Passwort-Stuffing, an zweiter Stelle nach Phishing.

“Der plötzliche Ansturm auf Telearbeit aufgrund der Pandemie hat die Einführung von Cloud-Lösungen vorangetrieben”, erklärt er Candid Wüest, Vizepräsident Cyber ​​Protection Research di Acronis. «Bei diesem Übergang haben jedoch viele Unternehmen die Anforderungen der Cybersicherheit und des Datenschutzes nicht angemessen berücksichtigt. Heute erkennen diese Unternehmen, dass die Gewährleistung des Datenschutzes ein entscheidender Faktor in einer ganzheitlichen Cyber-Schutzstrategie ist, die Datensicherheit und -schutz integriert, und dass es wesentlich ist, strengere Schutzmaßnahmen für diejenigen zu implementieren, die remote arbeiten. “

Während die Geschäftswelt dies erkennt Advanced Cyber ​​Protection kann den Schutz der eigenen Daten und der Daten der Kunden gewährleistenDigitalnutzer sind noch nicht sensibel genug für das Problem. Eine Studie zeigt, dass 48% der Mitarbeiter eine geringere Einstellung zur Einhaltung der Datenschutzbestimmungen bei der Arbeit von zu Hause aus zugeben.

Laut Analysten von Acronis CPOC-Zentren sind der aktive Passwortschutz unzureichend und die Tendenz, Cyber-Sicherheitsverfahren zu brechen Die Zahl der Telearbeiter ist eine der Ursachen für die für 2021 erwartete Zunahme von Datenlecks, die erhebliche finanzielle Auswirkungen haben werden, da Kriminelle leichter auf wertvolle Unternehmensinformationen zugreifen und diese stehlen können.

Dies ist ein Trend, der bereits bei Ransomware-Angreifern beobachtet wurde, die vertrauliche oder peinliche Daten stehlen, indem sie mit der Veröffentlichung drohen, wenn das Opfer kein Lösegeld zahlt. Im vergangenen Jahr Acronis hat weltweit mehr als 1.000 Unternehmen identifiziert die durch einen Ransomware-Angriff einen Datenverlust erlitten haben.

Um zu verhindern, dass ein Datenverstoß kostspielige Ausfallzeiten, Reputationsschäden und Verwaltungsstrafen verursacht, müssen Unternehmen verstärkt werden Authentifizierung erforderlich, um auf Unternehmensdaten zuzugreifen.

“Während der Data Privacy Day 2021 eine enorme Gelegenheit darstellt, die Aufmerksamkeit auf potenzielle Datenschutzrisiken zu lenken, sind Acronis CPOC-Forscher identifizierte andere Trends im Zusammenhang mit Cyber-Bedrohungen, die in diesem Jahr Systemadministratoren, Managed Service Providern und Cyber ​​Security-Experten vor große Herausforderungen stellen ».

La Ricerca Acronis Cyberthreats-Bericht, kürzlich veröffentlicht, ist hier verfügbar.