金融行业面临的身份识别安全挑战

关键要点

根据无密码验证公司Hypr发布的一项新报告，美国和欧洲的金融机构在过去12个月中遭遇了平均3.4起重大网络安全泄露事件。（照片来源：LeonNeal/Getty Images）

尽管多重身份验证（MFA）的应用持续增加，金融行业在身份验证相关的泄露事件方面仍面临重大问题。根据一项。

该报告于7月13日发布，研究显示美国和欧洲的金融机构在过去一年中平均发生了3.4起重大泄露，导致这些银行、信用合作社和投资公司的年度损失与修复成本平均达到219万美元（尚未考虑所谓的“无形和隐藏成本”）。

更令人担忧的是，报告指出，这些攻击中有80%与“”有关。Hypr委托Vanson Bourne进行此项名为“2022年金融行业身份验证现状”的研究。

研究指出，金融公司在面对网络攻击的快速上升和网络犯罪分子技术日益复杂时，对变得过于“自满”。

“研究结果揭示了当前身份验证实践对全球金融组织的负担，尤其是在安全漏洞、高额预算压力和整体运营干扰方面的高风险。”——

更重要的是，报告指出受访者对“’感知的’与’实际的’身份验证安全性”的看法存在明显的差距。

调查发现，令人“震惊”的85%受访的金融组织在过去12个月内遭遇网络攻击。而更令人惊讶的是，超过72%的受访者在同一时期内经历了多次攻击。然而，90%的受影响机构仍然坚称现有的身份验证方法是安全的，“尽管数据证明情况并非如此”。

尽管存在这种明显的脱节，IT安全领域的金融服务专家仍然认为，该行业可以并且将重获身份验证方面的优势，从而降低后续网络攻击的成功率和影响。

“金融行业在网络安全领域处于前沿”，美国银行前CIO和CTO、大卫·瑞利（DavidReilly）在Hypr的声明中说道。“作为最受攻击的行业之一，金融服务公司在采用新的创新防御技术以提供客户所需保护方面取得了显著成就。”

该报告的其他主要发现包括：36%的受访者报告网络钓鱼是“最常见的攻击类型”，其次是恶意软件和凭证填充，各占31%的泄露；推送通知攻击占29%。研究还发现，近三分之一的这些组织“失去了客户给竞争对手”，29%失去了至少一名员工，约四分之一（26%）的泄露案例导致客户数据丢失。

更有希望的是，近90%的研究受访者（89%）表示，他们“相信无密码多重身份验证提供了最高级别的身份验证安全。”

“尽管周边、网络和行为分析的改善已经取得进展，但身份验证安全的发展并未跟上相同的步伐。”瑞利在他的声明中补充道。“我们现在有机会实现一个跨越式的变化，通过消除静态密码和凭证的风险来改善身份验证安全，这些静态密码和凭证可以被攻击者获取并利用。消除静态密码的