Ataques de phishing, ataques de ransomware, malware alimentado por IA – as ameaças cibernéticas estão se tornando mais sofisticadas e aumentando. Um estudo examinou como as empresas alemãs lidaram com isto em 2023 e o que planeiam para 2024.
A plataforma de avaliação de software Capterra publica um estudo sobre segurança de TI e mostra como evoluiu a situação das ameaças cibernéticas em 2023. Como parte do estudo, 1.314 funcionários foram entrevistados sobre como as empresas reagem às ameaças cibernéticas e como fortalecem a sua capacidade de defesa.
Ataques alimentados por IA e ataques de phishing por e-mail estão no topo
Ameaças cibernéticas de ataques alimentados por IA (47%) e novos métodos de phishing por e-mail (46%) são as principais preocupações das empresas. Ataques internos (25%), ataques avançados de ransomware (25%) e comprometimento de e-mail comercial (23%) também são mencionados. As empresas também devem levar a sério os riscos internos, como ações não intencionais ou maliciosas por parte de parceiros ou funcionários.
52% das empresas confirmam aumento nos gastos com segurança de TI em 2023
A preocupação crescente está a levar as empresas a investir principalmente em medidas como avaliações formais de riscos de cibersegurança (40%) e classificação de dados (39%). Os riscos de segurança são frequentemente avaliados sistematicamente e os dados são classificados de acordo com a sua sensibilidade. As empresas também contam com segurança de rede de confiança zero (31%), gestão de acesso privilegiado (PAM, 28%) e segmentação de rede (27%) para proteger a sua infraestrutura e controlar o acesso a áreas sensíveis.
Para 42% das empresas, os gastos permaneceram iguais aos do ano passado e 5% não tomaram nenhuma medida específica de segurança. Isto sugere que ainda existem empresas desprotegidas.
As três principais violações de dados
Bancos de dados ou fontes de dados on-line acidentalmente não protegidos são responsáveis por 42% dos incidentes. Isto mostra que o tratamento de dados e a sua proteção continuarão a ser um desafio para as empresas em 2024. Ao mesmo tempo, 42% identificam acesso malicioso aos sistemas da empresa por hackers ou outras pessoas externas. Em 20% dos casos, o roubo de dados da empresa por funcionários ou outras pessoas internas é outro factor significativo.
Phishing mostra alta taxa de sucesso em ataques cibernéticos
Apesar da conscientização existente das empresas sobre e-mails de phishing, treinamento ativo e campanhas de teste de phishing, a taxa de sucesso dos ataques ainda é significativamente alta.
8% dos entrevistados que receberam e-mails de phishing clicaram eles próprios em links maliciosos. 13% relatam que eles e outras pessoas da empresa clicaram neles, enquanto 29% relatam que outras pessoas da empresa (não eles próprios) clicaram nesses links.
O que é alarmante é que 40% de todos os participantes disseram que usaram uma senha para acessos múltiplos – o que aumenta o dano potencial de ataques de phishing.
Quase 40% das empresas sofreram ataques de ransomware – um quinto pagou resgate
38% dos participantes relatam que em 2023 sua empresa foi afetada por malware que criptografou dados ou hardware e depois exigiu um resgate para liberá-los. Destas, 8% das empresas pagaram o resgate e conseguiram recuperar os seus dados. Porém, outros 11% pagaram o resgate sem conseguir recuperar seus dados. Quase 1/5 dos ataques terminaram com pagamento de resgate, sendo mais de metade dos pagamentos entre 5.000 e 50.000 euros.
36% das empresas que não pagaram resgate conseguiram remover o ransomware ou descriptografar seus dados sozinhas. Outros 35% conseguiram restaurar seus dados a partir de um backup. 5% das empresas aceitaram a perda permanente de dados porque não havia backups.
As vulnerabilidades mais significativas
As empresas veem os maiores desafios em:
- Imprudência dos funcionários (40%),
- segurança de rede inadequada (31%),
- segurança inadequada de dispositivos móveis (30%)
- dados não criptografados (30%)
- Suscetibilidade a métodos de phishing/engenharia social (30%).
As tendências atuais mostram um aumento significativo nos ataques direcionados de ransomware e nas campanhas de phishing, que estão se tornando cada vez mais sofisticados através do uso de inteligência artificial e aprendizado de máquina. Esses desenvolvimentos exigem constante adaptação e expansão das estratégias de segurança utilizadas. À medida que as empresas dependem cada vez mais destas tecnologias, questões como a segurança na nuvem e a proteção de dispositivos IoT tornam-se cada vez mais importantes. Uma estratégia sensível ao risco dá às empresas flexibilidade e capacidade de resposta para se adaptarem rapidamente às maiores ameaças.
Methodik:
Para coletar os dados para este relatório, a Capterra realizou uma pesquisa com 10 funcionários de empresas de todos os portes na Alemanha entre 26 e 2023 de novembro de 1314. Os participantes foram selecionados com base nos seguintes critérios:
- Entre 18 e 65 anos
- Estão empregados em tempo integral
- As empresas pesquisadas utilizam ferramentas de segurança
902 dos entrevistados estavam envolvidos nas medidas de segurança cibernética de suas empresas, seja
- responsável (233)
- contribuindo (326) ou
- pelo menos informado sobre isso (343).
Além disso, 412 entrevistados tinham conhecimento limitado das medidas de segurança e responderam apenas a um número limitado de perguntas.
Vá diretamente para o relatório em Capterra.com
Sobre Capterra
A Capterra ajuda empresas em todo o mundo a encontrar o software certo para suas necessidades. Fundada em 1999, a Capterra proporciona confiança na seleção de software a mais de cinco milhões de compradores todos os meses com a sua presença global de produtos, análises verificadas de utilizadores, análises independentes e ferramentas de comparação personalizadas.
Artigos relacionados ao tema