0
0
A maioria das organizações usa seis ou mais ferramentas de comunicação, em todos os canais, com o e-mail permanecendo como o canal visto como o mais vulnerável a ataques (38%), de acordo com a Armorblox.
Os entrevistados mencionaram que os ataques multicanal estão ganhando força e frequência. Mais da metade dos entrevistados relatou ataques multivetoriais e de engenharia social acontecendo semanalmente (36%) ou diariamente (16%).
Preocupações de comunicação e colaboração
O nível de preocupação é alto para ataques que fogem dos controles de segurança, aproveitando ferramentas de comunicação e colaboração em silos (videoconferência, mensagens e calendários compartilhados, gerenciamento de projetos / aplicativos de whiteboard, compartilhamento de arquivos / armazenamento em nuvem) fora do e-mail (69%).
De acordo com Dave Gruber, analista principal do Enterprise Strategy Group (ESG), “as principais preocupações das organizações quando se trata de ferramentas de comunicação e colaboração são ransomware, phishing e ataques baseados em malware. Essas ameaças não são exclusivas de mecanismos de colaboração mais recentes e também são comuns em comunicações de e-mail tradicionais.
“Isso levanta a questão de se expandir as ferramentas de colaboração simplesmente aumenta a superfície de ataque potencial para agentes mal-intencionados. À medida que as organizações continuam a adotar novas tecnologias, elas devem permanecer vigilantes em seus esforços para se proteger contra essas ameaças e garantir a segurança de seus canais de comunicação”, concluiu Gruber.
E-mail identificado como canal mais vulnerável
Como resultado da pesquisa, 38% dos entrevistados acreditam que o e-mail é o canal mais vulnerável aos agentes de ameaças. Isso enfatiza o alto nível de risco associado à comunicação por e-mail e as vulnerabilidades contínuas das ferramentas de segurança legadas quando se trata de proteção contra ameaças sofisticadas.
- 39% dos entrevistados declararam spam/malware e 34% dos entrevistados afirmaram que phishing/spear phishing/links maliciosos escaparam dos controles de segurança
- 27% dos entrevistados afirmaram que e-mails mal endereçados passaram das camadas de segurança nativas
- 26% dos entrevistados indicaram ameaças que penetraram nos controles de segurança incluíram fraude de transferência eletrônica, fraude de folha de pagamento, fraude de pagamento, outros ataques BEC
- 23% dos entrevistados indicaram que o comprometimento/aquisição de contas internas foi o resultado de ameaças que ignoram camadas legadas
- 23% dos entrevistados indicaram que ameaças resultaram em vazamento não intencional de dados confidenciais
“O cenário de ameaças de hoje já é desafiador, mas com a crescente sofisticação dos ataques, especialmente aqueles que usam IA, é preocupante ver que as principais soluções de segurança de e-mail continuam a falhar em fornecer a proteção necessária”, disse DJ Sampath, CEO da Armorblox.
“Sabemos que essa falta de proteção pode ter consequências significativas, minando a eficácia, conformidade e confiabilidade da comunicação por e-mail. É crucial que as organizações tomem as medidas necessárias para fortalecer suas medidas de segurança de e-mail e garantir que sejam capazes de acompanhar o cenário de ameaças em evolução e o aumento de ataques alimentados por IA”, concluiu Sampath.
FONTE: HELPNET SECURITY