Distração e estresse do pessoal agravam phishing nas empresas

Da Redação
28/07/2020

O estresse e a distração dos funcionários é a causa de muitos problemas de segurança de TI, diz o relatório de uma pesquisa sobre o tema feito pela empresa de segurança de e-mail Tessian. Com o nome de “A psicologia do erro humano”, o estudo da Tessian integra dados de pesquisas e também idéias do professor Jeff Hancock, da Universidade de Stanford, para explicar a psicologia por trás do erro humano e as razões pelas quais as pessoas cometem erros no trabalho. Hancock é diretor e fundador do Stanford Social Media Lab e professor no Departamento de Comunicação da Universidade. O estudo revelou o seguinte:

  • 43% dos funcionários cometeram erros que levaram a incidentes de segurança, comprometendo a segurança cibernética da organização
  • 52% admitiram que cometem mais erros quando estão estressados
  • 43% dizem que são mais propensos a erros quando estão cansados
  • 58% enviaram um email de trabalho para a pessoa errada
  • 20% das empresas perderam clientes devido a emails enviados a pessoas desconhecidas da organização.

Hancock explica que “quando as pessoas estão estressadas e distraídas, tendem a cometer erros ou decisões das quais mais tarde se arrependem. Trabalhar em ambientes incomuns pode ser estressante e perturbador. Os eventos de 2020 significam que nossos espaços pessoais e profissionais ficaram confusos, e tivemos de aprender rapidamente novas formas de operar e isso tem seus desafios”.

Veja isso
Phishing usa SurveyMonkey para roubar credenciais do Office 365
Phishing falsifica mensagens do Microsoft Teams

A pesquisa também descobriu que

  • 33% dos funcionários nunca pensam em segurança cibernética enquanto trabalham
  • 45% citaram a distração como a principal razão para cair num golpe de phishing
  • 57% admitiram que estão mais distraídos quando trabalham em casa

Outras razões pelas quais os funcionários caem em tentativas de phishing são: a legitimidade percebida do email (43%) e o fato de que ele parece ter vindo de um executivo sênior (41%) ou de uma empresa bem conhecida (40%).

O phishing, alerta a pesquisa, é um dos principais riscos de segurança para uma organização, já que os invasores tentam atingir todo o sistema de rede: o relatório diz que 25% dos funcionários afirmaram ter clicado em um e-mail de phishing no trabalho. Os homens apresentaram duas vezes mais chances de caírem em golpes de phishing do que as mulheres, com 34% dos entrevistados do sexo masculino dizendo que clicaram em um link num e-mail de phishing, contra apenas 17% das mulheres. A pesquisa também afirmou que os funcionários mais velhos eram os menos suscetíveis a golpes de phishing, com apenas 8% deles admitindo que clicaram em um link de phishing.

Segundo Hancock, “a geração mais antiga possui, de várias maneiras, as ferramentas e os raciocínios possíveis para detectar ataques de phishing. Eles têm mais experiência de vida e tendem a ter redes fortes e próximas, o que significa que são bons em detectar quando algo não parece certo. Mas se você tem menos experiência com esse tipo de ataque, será mais difícil identificá-lo”.

Compartilhar: