Trots ökande cyberattacker tror människor fortfarande att gamla användarnamn och lösenord är tillräckligt säkra

Jasmine Lee

Jasmine Lee

5 minute read

Resultaten från en ny undersökning beställd av Yubico visar på behovet av utbildning och en mer holistisk syn på cybersäkerhet, både på arbetsplatsen och hemma

SANTA CLARA, KALIFORNIEN och STOCKHOLM, SVERIGE – 24 september 2024 – I en tid präglad av osäkerhet, AI:s snabba framväxt, och en ökning av cyberhot, publicerar Yubico nu resultaten från sin undersökning 2024 Global State of Authentication, inför cybersäkerhetsmånaden som inleds nästa vecka. Yubico är ett ledande företag inom hårdvarubaserade säkerhetsnycklar.

Undersökningen, utförd av Talker Research, samlade svar från 20 000 personer i hela världen, inklusive Sverige, Australien, Frankrike, Tyskland, Indien, Japan, Polen, Singapore, Storbritannien och USA. Syftet var att undersöka uppfattningar och förståelsen för cybersäkerhetens globala påverkan, både på ett privat plan och på ett yrkesmässigt plan, samt att utforska vilka risker som undermåliga säkerhetsåtgärder och ny teknologi såsom AI medför.

Resultaten visar på oroväckande beteenden och mönster när det gäller cybersäkerhet, både privat och på arbetsplatsen. Den visar också på en utbrett låg användning av multifaktorautentisering (MFA), och en allmänt reaktiv inställning till cyberhot. De viktigaste globala resultaten är bland andra:

  • Användarnamn och lösenord är fortfarande den vanligaste inloggningsmetoden, trots att de är minst säkra.
    • 58 % använder användarnamn och lösenord för att logga in på personliga konton.
    • 54 % använder användarnamn och lösenord för att logga in på arbetskonton.
  • AI och avancerade nätfiskeattacker
    Med den snabba utvecklingen inom AI menar 72 % av de svarande att nätfiskeattacker har blivit mer sofistikerade, och 66 % anser att dessa attacker är mer framgångsrika.
  • Brist på medvetenhet om bästa säkerhetspraxis.
    • 39 % tror att användarnamn och lösenord är den säkraste metoden. 37 % anser att SMS-baserad inloggning är den säkraste metoden, trots att båda metoderna är sårbara för nätfiskeattacker.
  • 40 % tror inte, eller är osäkra på, om de appar och tjänster de använder är tillräckligt säkra för att skydda deras data. Trots detta har 22 % aldrig genomfört en granskning av deras egen säkerhet (exempelvis genom att radera personlig information, installera eller uppdatera säkerhetsprogramvara, eller byta komprometterade lösenord) för att skydda sig på nätet. 
  • De svarande rapporterade att de flesta komprometterade lösenorden används på appar och tjänster som innehåller konfidentiell, finansiell eller personlig information. Dessa inkluderar:
    • Sociala medier – 44 %
    • Betalningsappar – 24 %
    • Onlinebutiker – 21 %
    • Meddelandeappar – 17 %
    • Bankappar – 13 %
  • Trots det växande antalet cyberbrott uppgav 40 % av de svarande att de aldrig har fått någon cybersäkerhetsutbildning på sin arbetsplats. Endast 27 % ansåg att de säkerhetsåtgärder som deras arbetsgivare infört var mycket säkra.
  • Över en tredjedel (34 %) av de svarande sa att de inte fick några instruktioner om att säkra sina arbetskonton med mer än bara ett användarnamn och lösenord när de började på sitt nuvarande företag.
  • 41 % uppgav att säkerhetskraven varierar beroende på roll och titel inom företaget, vilket öppnar upp för möjligheten för hackare att infiltrera organisationer på flera nivåer.

”Resultaten belyser behovet av en holistisk cybersäkerhetsstrategi som omfattar både hemmiljö och arbetsmiljö,” säger Derek Hanson, Vice President Standards and Alliances på Yubico. ”Detta inkluderar bl.a. behovet av att implementera starkare inloggningsmetoder för att motverka nätfiske, och främja en säkerhetskultur genom kontinuerlig utbildning. Genom att integrera avancerade säkerhetsåtgärder i alla delar av vårt digitala liv kan vi bättre skydda oss själva, vår data och våra organisationer.”

För hela undersökningen och rekommendationer, ladda ner en översikt av rapporten här och den tillhörande infografiken här. För mer information om Yubico, besök www.yubico.com.

Om Yubico
Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), som utvecklat YubiKey, erbjuder högsta möjliga skydd för att stoppa så kallade nätfiskeattacker, på engelska kallat phishing-resistent multi-factor authentication (MFA), vilket gör inloggning enkel, säker och tillgänglig för alla. Sedan företaget grundades 2007 har det varit ledande när det gäller att sätta globala standarder för säker åtkomst till datorer, mobila enheter, servrar, webbläsare och internetkonton. Yubico är grundare och huvudsaklig bidragare till de öppna autentiseringsstandarderna FIDO2, WebAuthn och FIDO Universal 2nd Factor (U2F) och är en pionjär när det gäller att leverera hårdvarubaserad nyckel-autentisering i stor skala till kunder i över 160 länder.

Yubicos teknologi möjliggör inloggning utan lösenord tack vare den mest säkra formen av nyckelteknologi. YubiKeys fungerar direkt i över hundratals konsument- och företagsapplikationer och tjänster och levererar hög säkerhet med en snabb och enkel upplevelse.

Som en del av missionen att göra internet säkrare för alla donerar Yubico YubiKeys till organisationer som hjälper högriskpersoner genom det filantropiska initiativet Secure it Forward. Företaget har sitt huvudkontor i Stockholm och Santa Clara, Kalifornien. För mer information om Yubico, besök oss på www.yubico.com.
Kontakt:
Yubico Communications Team
press@yubico.com

Talk to our teamTalk to our team

Share this article:
  • Yubicos produktinnovationer möjliggör säkerhet och phishing-resistent lösenordsfri autentisering för såväl små som stora företagIdag presenterade Yubico), den ledande leverantören av säkerhetsnycklar för hårdvarubaserad autentisering, den kommande versionen av YubiKey 5.7 för YubiKey 5 Series, Security Key Series och Security Key SeriesRead more
  • Platform independent digital identity for all Many are understandably concerned that the great invention called the Internet, initially created by researchers for sharing information, has become a major threat to democracy, security and trust. The majority of these challenges are caused by stolen, misused or fake identities. To mitigate these risks, some claim that we have to choose between security, usability […]Read moreDigital IdentityEUDIFounderStina Ehrensvard
  • SmartIndustry ebook coverCybersecurity for manufacturersIn partnership with Smart Industry and Yubico, explore this ebook to learn how to secure manufacturing operations from the factory floor to the boardroom, including OT and IT systems and data, from modern cyber threats.Read morecybersecuritymanufacturingphishing-resistant MFA
  • Yubico LogoCybersecurity for manufacturers Thank YouRead morecybersecuritymanufacturingphishing-resistant MFA