Proporções pandêmicas: 70% mais ataques de phishing no escritório doméstico em todo o mundo, de acordo com o Sophos Phishing Insights Report 2021.
Durante a pandemia, o trabalho muitas vezes teve que ser levado para casa às pressas - os cibercriminosos exploraram isso descaradamente: o Sophos Phishing Insights Report 2021 mostra que os ataques globais de phishing contra empresas aumentaram 70%. Na Alemanha a taxa é de 68 por cento, na Áustria 88 por cento e na Suíça 87 por cento.
A Sophos lança seu mais recente relatório Phishing Insights 2021, que analisa as experiências e os processos por trás dos ataques de phishing nas organizações ao longo de 2020. Foram entrevistados 5.400 tomadores de decisão de TI em 30 países da Europa, América do Norte e do Sul, Ásia-Pacífico, Ásia Central, Oriente Médio e África.
Home office: alvo popular dos cibercriminosos
Os resultados mostram: Os ataques de phishing contra organizações aumentaram significativamente durante a pandemia. Milhões de funcionários tiveram que realocar suas atividades para o escritório doméstico e se tornaram um alvo popular para os cibercriminosos. De uma perspectiva global, a maioria das equipes de TI (70%) confirmou que o número de e-mails de phishing atingindo sua força de trabalho aumentou em 2020. De uma perspectiva específica do país, os resultados são igualmente preocupantes: na Alemanha é de 68%, na Áustria até 88% (o segundo maior valor depois de Israel) e na Suíça 87% das equipes de TI que registraram um aumento nos e-mails de phishing. Um resultado disso é que 82% das equipes de TI em todo o mundo foram vítimas de ataques de ransomware em 2020.
Mais insights do relatório da Sophos
- Os profissionais de TI não têm uma única definição de phishing. O entendimento mais difundido sobre phishing globalmente com 57 por cento (Alemanha: 54 por cento, Áustria: 55 por cento, Suíça: 54 por cento) é: "E-mails que alegam falsamente vir de uma organização legítima, geralmente em combinação com uma ameaça ou solicitação para informação."
- 46 por cento (Alemanha: 30 por cento, Áustria: 37 por cento, Suíça: 45 por cento) consideram os ataques de comprometimento de e-mail comercial como phishing e 36 por cento (Alemanha: 24 por cento, Áustria: 53 por cento, Suíça: 54 por cento) pensam em threadjacking (quando invasores se inserem em um segmento de e-mail legítimo como parte de um ataque) é phishing.
- A maioria das organizações – 90% globalmente – usa programas de conscientização sobre segurança cibernética para combater o phishing. Na Alemanha e na Suíça, um número ligeiramente menor faz isso, com 86 e 89%, respectivamente, enquanto 98% das empresas austríacas usam esses programas.
Chester Wisniewski, principal cientista de pesquisa da Sophos, categoriza os resultados do relatório Phishing Insights 2021 da seguinte forma: “O phishing existe há mais de 25 anos e continua sendo uma técnica eficaz para ataques cibernéticos. Parte do motivo de seu sucesso é sua capacidade de evoluir e diversificar constantemente, adaptar ataques a questões ou preocupações atuais - como a pandemia - e brincar com as emoções e a confiança humanas."
Os ataques de phishing são frequentemente considerados uma ameaça baixa
A tentação das empresas de ver os ataques de phishing como uma ameaça de baixo nível é grande, disse Wisniewski, mas subestima o potencial do phishing. "Porque este é geralmente o primeiro passo em um ataque complexo e em vários estágios." De acordo com observações da equipe de resposta rápida da Sophos, os cibercriminosos costumam usar e-mails de phishing para induzir os usuários a instalar malware ou compartilhar dados confidenciais que o acesso permite à rede comum . “A equipe do Rapid Response testemunhou em primeira mão como um e-mail aparentemente inofensivo levou a um ataque de ransomware de um milhão de dólares. Criptojacking, roubo de dados e ativos são resultados possíveis quando um incidente de phishing abre as portas para os cibercriminosos.”
Segundo o especialista, o melhor seria evitar que os e-mails de phishing chegassem até ao destinatário pretendido. “Soluções eficazes de segurança de e-mail podem ajudar bastante nisso, mas devem ser acompanhadas por uma equipe alerta e qualificada, capaz de identificar e relatar mensagens suspeitas antes que cheguem a qualquer lugar da organização.”
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.