A empresa Ivanti anunciou hoje, dia 20 de julho de 2021, os resultados de uma pesquisa sobre consequências da mudança global para o trabalho remoto. Entre as conclusões estão as de que ela exacerbou o volume, sofisticação e impacto dos ataques de phishing. Quase três quartos (74%) dos entrevistados disseram que suas organizações foram vítimas de um ataque de phishing no ano passado, com 40% confirmando que houve um no último mês. A Ivanti entrevistou mais de 1.000 profissionais de TI corporativos nos EUA, Reino Unido, França, Alemanha, Austrália e Japão.
Oitenta por cento dos entrevistados disseram ter testemunhado um aumento no volume de tentativas de phishing e 85% disseram que essas tentativas estão ficando mais sofisticadas. Na verdade, 73% dos entrevistados disseram que sua equipe de TI foi alvo de tentativas de phishing, e 47% dessas tentativas foram bem-sucedidas. Os golpes de smishing e vishing são as variantes mais recentes para ganhar força e atingir os usuários móveis. De acordo com uma pesquisa da empresa Aberdeen, os invasores têm uma taxa de sucesso mais alta em terminais móveis do que em servidores – um padrão que está tendendo a piorar drasticamente. Enquanto isso, o risco anualizado de uma violação de dados resultante de ataques de phishing móvel tem um valor médio de cerca de US $ 1,7 milhão e uma longa cauda de valor de cerca de US $ 90 milhões.
Veja isso
Hackers usam ‘IA ofensiva’ para criar deepfakes de phishing
Cibercrime prefere usar Microsoft, DHL e Google em campanhas de phishing
Os hackers estão explorando as lacunas de segurança corporativa no Everywhere Workplace, no qual os funcionários remotos estão usando dispositivos móveis mais do que nunca para acessar dados corporativos. Trinta e sete por cento dos entrevistados citaram a falta de tecnologia e compreensão dos funcionários como as principais causas para ataques de phishing bem-sucedidos. No entanto, 34% atribuíram os ataques bem-sucedidos à falta de compreensão dos funcionários. Enquanto 96% dos profissionais de TI relataram que sua organização oferece treinamento de segurança cibernética para ensinar aos funcionários sobre ataques comuns como phishing e ransomware, apenas 30% dos entrevistados disseram que 80-90% dos funcionários haviam concluído o treinamento.
A pesquisa Ivanti também descobriu que os efeitos dos ataques de phishing foram exacerbados pela escassez de talentos de TI. Mais da metade (52%) dos entrevistados alegou que sua organização sofreu com a falta de pessoal no ano passado e, desses entrevistados, 64% confirmaram que a falta de recursos é a causa de tempos mais longos de correção de incidentes. Com menos funcionários, a capacidade de mitigar problemas de segurança rapidamente foi amplamente reduzida. Qualquer tempo de inatividade causado por um incidente de segurança custa dinheiro à organização e prejudica a produtividade. Além disso, 46% citaram o aumento dos ataques de phishing como resultado direto da falta de pessoal.
“ Reduzir o risco de ataques de phishing é uma corrida contra o tempo, em mais de uma dimensão. Os profissionais de TI devem ficar à frente não apenas dos invasores que estão constantemente criando novos ataques, mas também de seus próprios usuários – que são surpreendentemente rápidos ao clicar em links maliciosos ”, disse Derek E. Brink, vice-presidente e pesquisador da Aberdeen Strategy & Pesquisa. “ Embora muitas organizações tenham feito investimentos em iniciativas de treinamento de conscientização de segurança, elas também devem priorizar e aplicar tecnologias avançadas de automação, inteligência artificial e aprendizado de máquina para identificar, verificar e corrigir ameaças de phishing de forma mais rápida e consistente.”
“ Qualquer pessoa, independentemente da experiência ou conhecimento de cibersegurança, está suscetível a um ataque de phishing. Afinal, a pesquisa descobriu que quase metade dos profissionais de TI foram enganados ”, disse Chris Goettl, diretor sênior de gerenciamento de produto da Ivanti. “ Para combater eficazmente os ataques de phishing, as organizações precisam implementar uma estratégia de segurança de confiança zero que incorpore o gerenciamento de endpoint unificado com detecção de ameaças no dispositivo e recursos anti-phishing. As organizações também devem considerar se livrar das senhas, aproveitando a autenticação de dispositivos móveis com acesso biométrico para eliminar o principal ponto de comprometimento em ataques de phishing. ”
Com informações da assessoria de imprensa