Kompanije se najviše suočavaju sa napadima zbog slabih ili kompromitovanih lozinki, što povećava ekonomske gubitke i rizik od krađe podataka
Upotreba slabih ili kompromitovanih lozinki ostaje najefikasnija tehnika koju sajber kriminalci koriste za napade na kompanije tokom 2024. godine, pokazali su najnoviji izveštaji iz oblasti sajber bezbednosti. Prema analizi stručnjaka, većina incidenata sa ozbiljnim posledicama po poslovanje, uključujući finansijske gubitke i krađu poverljivih podataka, nastaje upravo zbog zloupotrebe lozinki zaposlenih ili administratora sistema.
U izveštaju se navodi da su napadači najčešće koristili tehniku takozvanog „password spraying-a” i „phishing-a”, kojom dolaze do korisničkih kredencijala. Kompanije su zabeležile porast broja incidenata u kojima su kompromitovane lozinke omogućile pristup poslovnim mrežama, poslovnim podacima i korisničkim bazama. Ova vrsta napada često za posledicu ima finansijske gubitke, ali i narušavanje reputacije preduzeća na tržištu.
Analitičari ističu da je slab nadzor nad politikom upravljanja lozinkama jedan od ključnih faktora visokog rizika. U mnogim slučajevima, zaposleni koriste iste ili slične lozinke za više različitih servisa, što napadačima olakšava pristup sistemima. Dodatni problem predstavlja nedovoljna primena višefaktorske autentifikacije (MFA), koja bi značajno umanjila mogućnost zloupotrebe čak i ako dođe do kompromitacije lozinke.
Preporuke stručnjaka uključuju redovnu izmenu lozinki, korišćenje kompleksnih kombinacija i obaveznu primenu višefaktorske autentifikacije za sve kritične sisteme. Kompanije se pozivaju da sprovedu edukaciju zaposlenih o rizicima i da uspostave jasne interne politike za upravljanje pristupom.
Zloupotreba lozinki ostaje izazov koji ima direktne ekonomske posledice, uključujući troškove sanacije, gubitak poslovnih prilika i moguću odgovornost prema partnerima ili korisnicima. U savremenoj poslovnoj praksi, ulaganje u naprednu zaštitu pristupnih podataka postaje neophodan deo strategije upravljanja sajber rizicima.
