As taxas gerais de cliques do usuário final permaneceram altas diante da simulação de phishing deste ano, revela um relatório da Terranova Security. Ele também detalha o aumento no número de usuários que teriam comprometido seus dispositivos com malware se a simulação de phishing não tivesse sido um ambiente de teste seguro.
Os resultados do relatório enfatizam a crescente necessidade de todas as organizações abordarem o elemento humano da segurança cibernética implementando programas de treinamento de conscientização de segurança envolventes e informativos que aproveitam simulações de phishing do mundo real para mudar os comportamentos certos do usuário final.
Essas revelações vêm no final de um ano em que a transformação digital acelerou em muitos locais de trabalho em todo o mundo. A adoção generalizada de culturas de trabalho remoto ou híbrido e tecnologias relacionadas aumentou a colaboração e a produtividade, mas também significou que os níveis de conscientização sobre segurança cibernética foram testados com muito mais frequência e com ameaças cibernéticas cada vez mais complexas.
“A terceira edição do relatório é um lembrete poderoso para organizações em todos os lugares de que implantar simulações de phishing do mundo real como uma ferramenta educacional é mais crucial do que nunca”, disse a autora e CEO da Terranova Security, Lise Lapointe.
“Ao testar o conhecimento do usuário final com ataques simulados semelhantes às ameaças que eles podem encontrar em suas atividades diárias, as organizações podem mudar mais facilmente os comportamentos do usuário e manter suas informações confidenciais seguras.”
Usuários finais ainda inclinados a clicar em links de e-mail de phishing
O relatório revelou que, em geral, uma parcela significativa dos usuários finais ainda está inclinada a clicar em links de e-mail de phishing e, no caso do modelo de simulação deste ano, baixar anexos de arquivos maliciosos quando solicitado.
19,8% dos usuários finais que receberam o e-mail de simulação de phishing clicaram no link de phishing da mensagem inicial, que está a par com a edição de 2020 do evento. No total, 14,4% de todos os usuários finais não reconheceram a página da web resultante da simulação como insegura e clicaram no link de download do arquivo malicioso.
Essas realidades significam que o número de clickers iniciais que acabaram baixando o arquivo da página da simulação de phishing excedeu 70%, representando um aumento de quase três pontos percentuais em relação ao ano anterior.
Taxas de cliques em simulação de phishing por região e indústria
- Quando se tratava de baixar o documento de malware, a América do Norte se saiu melhor como região (11,8%), enquanto a Europa ficou em segundo lugar (14,9). A região da Ásia-Pacífico terminou com a maior taxa de download de malware.
- Para taxas de cliques por setor, Educação, Finanças e Seguros e Tecnologia da Informação exibiram os maiores totais, todos pontuando mais de 25%. Enquanto isso, Saúde, Transporte e Varejo mantiveram suas taxas de cliques abaixo de 10%.
- A Tecnologia da Informação teve a maior relação clique para download em todos os setores, com 84% daqueles que clicaram no link de phishing inicial eventualmente baixando o arquivo de malware.
FONTE: HELPNET SECURITY