Com o aumento dos ataques de phishing por código QR, novos dados de um relatório recente esclarecem como as organizações realmente estão despreparadas para mitigar e detectar esses ataques entre dispositivos. 3 em cada 4 empresas já foram atacadas desta forma.
Um dos desafios da defesa contra ataques cibernéticos é que muitas vezes você depende de soluções de segurança que procuram indicadores de atividades suspeitas. O conteúdo de um e-mail, o local para o qual um link aponta e o conteúdo de um anexo podem indicar possíveis intenções maliciosas.
Os scanners geralmente não detectam códigos QR maliciosos
No entanto, quando se trata de um código QR malicioso enviado a um indivíduo, existem dois aspectos deste tipo de ataque que impactam a capacidade de uma organização detectar intenções maliciosas. Primeiro, os scanners de e-mail são (atualmente) incapazes de rastrear um código QR e ver para onde ele vai e, segundo, um código QR troca de dispositivo no meio de um ataque, impossibilitando que soluções de segurança mantenham a situação sob controle.
Como mostra um relatório da Osterman Research encomendado pela Ironscales, A maioria das empresas tem uma falsa sensação de segurança no que diz respeito à sua capacidade de resistir a ataques de phishing.
76 por cento das empresas já foram atacadas
Descobriu-se que mais de 70% dos entrevistados disseram que suas atuais medidas de segurança eram muito eficazes contra phishing baseado em imagens e códigos QR. No entanto, 76 por cento dos entrevistados afirmaram ter sido afectados por estes ataques nos últimos 12 meses. Estes resultados indicam uma grande discrepância entre a eficácia percebida e a real das defesas atuais.
Além disso, muito poucas empresas conseguiram bloquear todos os ataques de phishing nas caixas de entrada dos funcionários. No entanto, funcionários treinados conseguiram evitar serem vítimas desses ataques.
Apenas 5,5% das empresas entrevistadas conseguiram detectar e bloquear todos os tipos emergentes de ataques de phishing, impedindo-os de chegar às caixas de entrada dos utilizadores. Outros 18,8% das empresas disseram que, embora sua pilha de segurança de e-mail permitisse ataques de phishing nas caixas de entrada dos usuários, nenhum usuário se apaixonou por eles.
Conscientização e treinamento de segurança para uma defesa bem-sucedida
Concluindo, as organizações enfrentam um desafio significativo quando confrontadas com a ameaça de ataques de phishing. Os dados mostram que muitas organizações lutam para impedir tais ataques. Para combater eficazmente os ataques de phishing, é crucial que as empresas contem com formação em sensibilização para a segurança. Com a ajuda de soluções que permitem a formação direcionada dos colaboradores e o fortalecimento da cultura de segurança, as empresas podem melhorar as suas capacidades de defesa e combater com sucesso o phishing.
Mais em KnowBe4.com
Sobre a KnowBe4 KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 60.000 empresas em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para educação em segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a desenvolver o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como última linha de defesa.