A Ivanti anunciou os resultados de um inquérito que constatou que a mudança global para o trabalho remoto exacerbou a investida, a sofisticação e o impacto dos ataques de phishing. Quase três quartos (74%) dos inquiridos afirmaram que as suas organizações foram vítimas de um ataque de phishing no último ano, com 40% a confirmarem ter sofrido um no último mês.
80% dos inquiridos disseram ter testemunhado um aumento no volume de tentativas de phishing e 85% disseram que essas tentativas estão a tornar-se mais sofisticadas.
De facto, 73% dos inquiridos afirmaram que o seu pessoal de TI tinha sido alvo de tentativas de phishing, e 47% dessas tentativas foram bem sucedidas.
Os golpes de “smishing” e “vishing” são as mais recentes variantes para ganhar atracção e atingir utilizadores móveis.
De acordo com investigação recente da Aberdeen, os atacantes têm uma taxa de sucesso mais elevada em terminais móveis do que em servidores – um padrão que está a ter uma tendência dramaticamente pior.
Entretanto, o risco anual de uma quebra de dados resultante de ataques de phishing móvel tem um valor mediano de cerca de $1,7M, e um valor long tail de cerca de $90M.
Os hackers estão a explorar lacunas de segurança empresarial no Everywhere Workplace, no qual os trabalhadores remotos estão a utilizar, mais do que nunca, dispositivos móveis para aceder a dados empresariais.
37% dos inquiridos citaram a falta de tecnologia e de compreensão por parte dos trabalhadores como as principais causas de ataques de phishing bem sucedidos.
Contudo, 34% atribuíram os ataques bem sucedidos à falta de compreensão por parte dos funcionários.
Enquanto 96% dos profissionais de TI relataram que a sua organização oferece formação em cibersegurança para ensinar aos empregados sobre ataques comuns como phishing e resgate, apenas 30% dos inquiridos afirmaram que 80-90% dos empregados tinham completado a formação.
O inquérito Ivanti também descobriu que os efeitos dos ataques de phishing foram exacerbados pela escassez de talento em TI. Mais de metade (52%) dos inquiridos afirmaram que a sua organização sofreu de escassez de pessoal no último ano, e, desses inquiridos, 64% confirmaram que a falta de recursos é a causa de tempos mais longos de remediação de incidentes.
Com menos colaboradores, a capacidade de mitigar rapidamente as questões de segurança foi vastamente reduzida. Qualquer tempo de paragem causado por um incidente de segurança custa dinheiro a uma organização e prejudica a produtividade. Além disso, 46% citaram o aumento dos ataques de phishing como resultado directo da falta de pessoal.
“Reduzir o risco de ataques de phishing é uma corrida contra o tempo, em mais do que uma dimensão. Os profissionais de TI das empresas devem manter-se à frente não só dos atacantes que estão constantemente a criar novos ataques, mas também dos seus próprios utilizadores – que são chocantemente rápidos a clicar em ligações maliciosas”, disse Derek E. Brink, vice-presidente e investigador na Aberdeen Strategy & Research.
“Embora muitas organizações tenham vindo a fazer investimentos em iniciativas de formação de sensibilização para a segurança, deveriam também dar prioridade e aplicar tecnologias avançadas de automação, inteligência artificial e aprendizagem de máquinas para identificar, verificar e remediar mais rápida e consistentemente as ameaças de phishing”.
“Qualquer pessoa, independentemente da sua experiência ou conhecimentos sobre segurança informática, é susceptível a um ataque de phishing. Afinal, o inquérito descobriu que quase metade dos profissionais de TI foram enganados”, disse Chris Goettl, director sénior de gestão de produtos da Ivanti.
“Para combater eficazmente os ataques de phishing, as organizações precisam de implementar uma estratégia de segurança de zero trust que incorpore uma gestão unificada de endpoints com capacidades de detecção de ameaças no dispositivo e anti-phishing. As organizações devem também considerar a eliminação de senhas através da autenticação de dispositivos móveis com acesso baseado em biometria para eliminar o principal ponto de compromisso em ataques de phishing”.
A Ivanti realizou um inquérito a mais de 1.000 profissionais de TI empresariais nos EUA, Reino Unido, França, Alemanha, Austrália e Japão. Clique aqui para saber mais sobre a defesa contra ameaças móveis.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub