MFA resistente al phishing da forma al futuro de los formularios de autenticación

En los últimos dos años, los encuestados informaron una dependencia continua de las formas de autenticación menos seguras, incluidos los nombres de usuario y contraseñas tradicionales y las contraseñas de un solo uso (OTP), según Yubico.

No todos los MFA son iguales

Los resultados son sorprendentes si se tiene en cuenta que el 59 % de los encuestados informaron haber sufrido una brecha de seguridad en el último año, un 6 % más que hace solo dos años. Además, el informe reveló un aumento significativo en la implementación de MFA para los clientes, que saltó del 45 % al 57 % (un aumento del 12 %).

“No todos los MFA son iguales, y aunque las empresas saben que las herramientas de MFA heredadas no son efectivas para mantenerse seguras, vemos que todavía las usan como herramientas principales de defensa”, dijo Ronnie Manning, CMO de Yubico .

“Ahora más que nunca, la educación sobre la importancia de MFA resistente al phishing es fundamental para alejarse oficialmente de las herramientas MFA heredadas que están dejando a miles de empresas expuestas a ataques cibernéticos en todo el mundo”, continuó Manning.

Lo que los investigadores han encontrado

• Solo el 46 % de los encuestados protege sus aplicaciones empresariales con MFA
• Casi el 74 % tiene algún nivel de preocupación sobre la seguridad de los SMS o la autenticación basada en inserción.
• El nombre de usuario y la contraseña ocupan los primeros lugares con una selección de respuestas del 91 %, mientras que las claves de seguridad USB basadas en hardware (62 %), la biometría (59 %), la MFA sin contraseña (58 %) y las tarjetas inteligentes (58 %) son las menos implementadas
• Casi las tres cuartas partes (69 %) de los encuestados tienen algún nivel de preocupación acerca de la seguridad de los SMS o la autenticación basada en inserción.

“Los resultados de esta encuesta muestran una clara desconexión entre la realidad a la que nos enfrentamos de amenazas crecientes constantes de ataques cibernéticos sofisticados como el phishing y las acciones que las empresas están tomando para mantenerse seguras”, dijo Manning.

“Sigue existiendo una brecha considerable entre la seguridad y la facilidad de uso de las herramientas MFA, y esto se destaca por cierta confusión con respecto a la MFA resistente al phishing y cómo las herramientas más seguras, como las llaves de seguridad, pueden ofrecer el mejor equilibrio entre ahorro de costos y facilidad de uso. -uso”, continuó Manning.

Adopción de MFA

La encuesta también reveló fuerzas críticas que dan forma a la autenticación y una base para la adopción de la MFA moderna, incluida la Orden Ejecutiva sobre Seguridad Cibernética emitida por el presidente Biden en mayo de 2021 en respuesta al Memorándum M-22-09 emitido por la Oficina de Administración y Presupuesto de EE. UU.

El 64 % ha oído hablar de la Orden Ejecutiva de la Casa Blanca y la orientación relacionada de la OMB con respecto a la MFA resistente al phishing y el 91 % de los encuestados informa estar familiarizado con los estándares FIDO.

Está claro que muchas organizaciones han respondido al llamado de formas de autenticación más seguras, pero aún es necesario difundir la conciencia y aumentar la educación sobre MFA resistente al phishing en general.