Trots ökande cyberattacker tror människor fortfarande att gamla användarnamn och lösenord är tillräckligt säkra

Yubico Team

Yubico Team

5 minute read

Resultaten från en ny undersökning beställd av Yubico visar på behovet av utbildning och en mer holistisk syn på cybersäkerhet, både på arbetsplatsen och hemma

SANTA CLARA, KALIFORNIEN och STOCKHOLM, SVERIGE – 24 september 2024 – I en tid präglad av osäkerhet, AI:s snabba framväxt, och en ökning av cyberhot, publicerar Yubico nu resultaten från sin undersökning 2024 Global State of Authentication, inför cybersäkerhetsmånaden som inleds nästa vecka. Yubico är ett ledande företag inom hårdvarubaserade säkerhetsnycklar.

Undersökningen, utförd av Talker Research, samlade svar från 20 000 personer i hela världen, inklusive Sverige, Australien, Frankrike, Tyskland, Indien, Japan, Polen, Singapore, Storbritannien och USA. Syftet var att undersöka uppfattningar och förståelsen för cybersäkerhetens globala påverkan, både på ett privat plan och på ett yrkesmässigt plan, samt att utforska vilka risker som undermåliga säkerhetsåtgärder och ny teknologi såsom AI medför.

Resultaten visar på oroväckande beteenden och mönster när det gäller cybersäkerhet, både privat och på arbetsplatsen. Den visar också på en utbrett låg användning av multifaktorautentisering (MFA), och en allmänt reaktiv inställning till cyberhot. De viktigaste globala resultaten är bland andra:

  • Användarnamn och lösenord är fortfarande den vanligaste inloggningsmetoden, trots att de är minst säkra.
    • 58 % använder användarnamn och lösenord för att logga in på personliga konton.
    • 54 % använder användarnamn och lösenord för att logga in på arbetskonton.
  • AI och avancerade nätfiskeattacker
    Med den snabba utvecklingen inom AI menar 72 % av de svarande att nätfiskeattacker har blivit mer sofistikerade, och 66 % anser att dessa attacker är mer framgångsrika.
  • Brist på medvetenhet om bästa säkerhetspraxis.
    • 39 % tror att användarnamn och lösenord är den säkraste metoden. 37 % anser att SMS-baserad inloggning är den säkraste metoden, trots att båda metoderna är sårbara för nätfiskeattacker.
  • 40 % tror inte, eller är osäkra på, om de appar och tjänster de använder är tillräckligt säkra för att skydda deras data. Trots detta har 22 % aldrig genomfört en granskning av deras egen säkerhet (exempelvis genom att radera personlig information, installera eller uppdatera säkerhetsprogramvara, eller byta komprometterade lösenord) för att skydda sig på nätet. 
  • De svarande rapporterade att de flesta komprometterade lösenorden används på appar och tjänster som innehåller konfidentiell, finansiell eller personlig information. Dessa inkluderar:
    • Sociala medier – 44 %
    • Betalningsappar – 24 %
    • Onlinebutiker – 21 %
    • Meddelandeappar – 17 %
    • Bankappar – 13 %
  • Trots det växande antalet cyberbrott uppgav 40 % av de svarande att de aldrig har fått någon cybersäkerhetsutbildning på sin arbetsplats. Endast 27 % ansåg att de säkerhetsåtgärder som deras arbetsgivare infört var mycket säkra.
  • Över en tredjedel (34 %) av de svarande sa att de inte fick några instruktioner om att säkra sina arbetskonton med mer än bara ett användarnamn och lösenord när de började på sitt nuvarande företag.
  • 41 % uppgav att säkerhetskraven varierar beroende på roll och titel inom företaget, vilket öppnar upp för möjligheten för hackare att infiltrera organisationer på flera nivåer.

”Resultaten belyser behovet av en holistisk cybersäkerhetsstrategi som omfattar både hemmiljö och arbetsmiljö,” säger Derek Hanson, Vice President Standards and Alliances på Yubico. ”Detta inkluderar bl.a. behovet av att implementera starkare inloggningsmetoder för att motverka nätfiske, och främja en säkerhetskultur genom kontinuerlig utbildning. Genom att integrera avancerade säkerhetsåtgärder i alla delar av vårt digitala liv kan vi bättre skydda oss själva, vår data och våra organisationer.”

För hela undersökningen och rekommendationer, ladda ner en översikt av rapporten här och den tillhörande infografiken här. För mer information om Yubico, besök www.yubico.com.

Om Yubico
Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), som utvecklat YubiKey, erbjuder högsta möjliga skydd för att stoppa så kallade nätfiskeattacker, på engelska kallat phishing-resistent multi-factor authentication (MFA), vilket gör inloggning enkel, säker och tillgänglig för alla. Sedan företaget grundades 2007 har det varit ledande när det gäller att sätta globala standarder för säker åtkomst till datorer, mobila enheter, servrar, webbläsare och internetkonton. Yubico är grundare och huvudsaklig bidragare till de öppna autentiseringsstandarderna FIDO2, WebAuthn och FIDO Universal 2nd Factor (U2F) och är en pionjär när det gäller att leverera hårdvarubaserad nyckel-autentisering i stor skala till kunder i över 160 länder.

Yubicos teknologi möjliggör inloggning utan lösenord tack vare den mest säkra formen av nyckelteknologi. YubiKeys fungerar direkt i över hundratals konsument- och företagsapplikationer och tjänster och levererar hög säkerhet med en snabb och enkel upplevelse.

Som en del av missionen att göra internet säkrare för alla donerar Yubico YubiKeys till organisationer som hjälper högriskpersoner genom det filantropiska initiativet Secure it Forward. Företaget har sitt huvudkontor i Stockholm och Santa Clara, Kalifornien. För mer information om Yubico, besök oss på www.yubico.com.
Kontakt:
Yubico Communications Team
press@yubico.com

Talk to our teamTalk to our team

Share this article:
  • Yubicos produktinnovationer möjliggör säkerhet och phishing-resistent lösenordsfri autentisering för såväl små som stora företagIdag presenterade Yubico), den ledande leverantören av säkerhetsnycklar för hårdvarubaserad autentisering, den kommande versionen av YubiKey 5.7 för YubiKey 5 Series, Security Key Series och Security Key SeriesRead more
  • Seamless security for your Microsoft ecosystemProtect your Microsoft ecosystem with Yubico’s scalable phishing-resistant authenticationRead more
  • Yubico LogoYubico apporte des améliorations en matière de code PIN avec la nouvelle YubiKey 5 – Clés PIN amélioréesPour faire face à l’évolution constante des cybermenaces, les gouvernements du monde entier adaptent et actualisent les exigences d’authentification pour les services en ligne,  impactant directement des milliers d’organisations et leurs employés. Bien qu’il n’existe actuellement aucune réglementation universelle imposant une authentification multi-facteur (MFA) plus robuste, la nécessité d’une telle mesure est mise en évidence […]Read moreYubiKey
  • Yubico LogoYubico liefert PIN-Verbesserungen mit dem neuen YubiKey 5 – Verbesserte PIN-SchlüsselUm sich auf die sich ständig weiterentwickelnden Cyber-Bedrohungen vorzubereiten, passen Regierungen weltweit die Authentifizierungsanforderungen für Online-Dienste an und aktualisieren sie, was direkte Auswirkungen auf viele Unternehmen und deren Mitarbeiter hat. Zwar gibt es derzeit keine universelle Regelung für eine robustere Multi-Faktor-Authentifizierung (MFA), doch wird deren Notwendigkeit in einer Reihe von Anforderungen hervorgehoben, darunter PSD2, DSGVO […]Read moreYubiKey