0
0
Trinta e sete por cento dos entrevistados citaram a falta de tecnologia e compreensão dos funcionários como as principais causas para ataques de phishing bem-sucedidos
A empresa Ivanti anunciou hoje, dia 20 de julho de 2021, os resultados de uma pesquisa sobre consequências da mudança global para o trabalho remoto. Entre as conclusões estão as de que ela exacerbou o volume, sofisticação e impacto dos ataques de phishing. Quase três quartos (74%) dos entrevistados disseram que suas organizações foram vítimas de um ataque de phishing no ano passado, com 40% confirmando que houve um no último mês. A Ivanti entrevistou mais de 1.000 profissionais de TI corporativos nos EUA, Reino Unido, França, Alemanha, Austrália e Japão.
Oitenta por cento dos entrevistados disseram ter testemunhado um aumento no volume de tentativas de phishing e 85% disseram que essas tentativas estão ficando mais sofisticadas. Na verdade, 73% dos entrevistados disseram que sua equipe de TI foi alvo de tentativas de phishing, e 47% dessas tentativas foram bem-sucedidas. Os golpes de smishing e vishing são as variantes mais recentes para ganhar força e atingir os usuários móveis. De acordo com uma pesquisa da empresa Aberdeen, os invasores têm uma taxa de sucesso mais alta em terminais móveis do que em servidores – um padrão que está tendendo a piorar drasticamente. Enquanto isso, o risco anualizado de uma violação de dados resultante de ataques de phishing móvel tem um valor médio de cerca de US $ 1,7 milhão e uma longa cauda de valor de cerca de US $ 90 milhões.
Os hackers estão explorando as lacunas de segurança corporativa no Everywhere Workplace, no qual os funcionários remotos estão usando dispositivos móveis mais do que nunca para acessar dados corporativos. Trinta e sete por cento dos entrevistados citaram a falta de tecnologia e compreensão dos funcionários como as principais causas para ataques de phishing bem-sucedidos. No entanto, 34% atribuíram os ataques bem-sucedidos à falta de compreensão dos funcionários. Enquanto 96% dos profissionais de TI relataram que sua organização oferece treinamento de segurança cibernética para ensinar aos funcionários sobre ataques comuns como phishing e ransomware, apenas 30% dos entrevistados disseram que 80-90% dos funcionários haviam concluído o treinamento.
A pesquisa Ivanti também descobriu que os efeitos dos ataques de phishing foram exacerbados pela escassez de talentos de TI. Mais da metade (52%) dos entrevistados alegou que sua organização sofreu com a falta de pessoal no ano passado e, desses entrevistados, 64% confirmaram que a falta de recursos é a causa de tempos mais longos de correção de incidentes. Com menos funcionários, a capacidade de mitigar problemas de segurança rapidamente foi amplamente reduzida. Qualquer tempo de inatividade causado por um incidente de segurança custa dinheiro à organização e prejudica a produtividade. Além disso, 46% citaram o aumento dos ataques de phishing como resultado direto da falta de pessoal.
“ Reduzir o risco de ataques de phishing é uma corrida contra o tempo, em mais de uma dimensão. Os profissionais de TI devem ficar à frente não apenas dos invasores que estão constantemente criando novos ataques, mas também de seus próprios usuários – que são surpreendentemente rápidos ao clicar em links maliciosos ”, disse Derek E. Brink, vice-presidente e pesquisador da Aberdeen Strategy & Pesquisa. “ Embora muitas organizações tenham feito investimentos em iniciativas de treinamento de conscientização de segurança, elas também devem priorizar e aplicar tecnologias avançadas de automação, inteligência artificial e aprendizado de máquina para identificar, verificar e corrigir ameaças de phishing de forma mais rápida e consistente.”
“ Qualquer pessoa, independentemente da experiência ou conhecimento de cibersegurança, está suscetível a um ataque de phishing. Afinal, a pesquisa descobriu que quase metade dos profissionais de TI foram enganados ”, disse Chris Goettl, diretor sênior de gerenciamento de produto da Ivanti. “ Para combater eficazmente os ataques de phishing, as organizações precisam implementar uma estratégia de segurança de confiança zero que incorpore o gerenciamento de endpoint unificado com detecção de ameaças no dispositivo e recursos anti-phishing. As organizações também devem considerar se livrar das senhas, aproveitando a autenticação de dispositivos móveis com acesso biométrico para eliminar o principal ponto de comprometimento em ataques de phishing. ”
FONTE: CISO ADVISOR