Os ataques de phishing estão se tornando mais sofisticados

18. Dezembro 2023
| Sem comentários
Os ataques de phishing estão se tornando mais sofisticados

Compartilhar postagem

Os ataques de phishing tornaram-se uma séria ameaça na era digital de hoje. Um estudo da GetApp não só analisa a frequência e o impacto crescentes de tais ataques, mas também analisa o quão bem os gestores estão preparados para esta ameaça e que medidas estão a tomar.

O foco do estudo está nas experiências de gestores na Alemanha que sofreram pelo menos um ataque de phishing. Quando questionados sobre o quão preocupantes são os ataques de phishing, 23% dos executivos veem riscos sérios. A maioria (87%) dos entrevistados acredita que os ataques de phishing estão se tornando uma séria ameaça para as empresas à medida que mais empresas se tornam remotas ou híbridas. 76% das empresas possuem software anti-phishing. 51% dos gestores afirmaram que os backups regulares são uma das coisas mais importantes que podem fazer para criar um ambiente de trabalho seguro. 23% dos executivos consideram os ataques de phishing uma ameaça séria.

O risco de phishing aumenta

O phishing, uma forma de ataque cibernético, visa enganar indivíduos por meio de e-mails, mensagens de texto e telefonemas de invasores que se passam por remetentes familiares. Isso geralmente acontece em um contexto corporativo, onde os funcionários são usados ​​como portas de entrada para obter informações de contas ou dados confidenciais de forma fraudulenta.

A maioria dos executivos, 81%, está familiarizada com o conceito de phishing. No entanto, os resultados mostram tendências preocupantes: 88% dos gestores manifestam preocupação à medida que os ataques de phishing se tornam cada vez mais sofisticados. 41% dos inquiridos estimam um aumento de 10 a 20% nos últimos três anos, enquanto 28% suspeitam mesmo de um aumento de 21 a 30%. O que é particularmente significativo é que 23% dos executivos consideram os ataques de phishing uma preocupação séria nas suas organizações.

Uma vantagem para os hackers é o home office, que aumentou significativamente nos últimos anos. Isto representa um desafio adicional, uma vez que a forma como trabalhamos mudou e as organizações estão a lutar para se adaptar e minimizar os riscos de segurança.

Ataques de phishing no escritório doméstico

A prevalência do trabalho a partir de casa aumentou significativamente desde o início da pandemia de COVID-19. De acordo com as nossas conclusões, 75% dos executivos inquiridos trabalham atualmente a partir de casa, com 57% preferindo um modelo híbrido. 18% trabalham totalmente em casa. Ao mesmo tempo, houve um aumento nos ataques cibernéticos às empresas nos últimos anos. Isto parece estar relacionado com o aumento da implementação do trabalho no domicílio, conforme confirmado pelos gestores entrevistados. Trabalhar em casa abre vulnerabilidades de segurança que aumentam o risco de ataques bem-sucedidos na Internet, como ataques de phishing. No geral, 87% dos entrevistados acreditam que os ataques de phishing se tornaram uma séria ameaça para as organizações desde a crescente adoção de modelos de trabalho remotos ou híbridos.

Três quartos usam software anti-phishing

O software antiphishing é projetado para identificar e filtrar mensagens maliciosas de atores que se apresentam erroneamente como fontes confiáveis ​​ou tentam ganhar confiança por meio de engenharia social. Os usuários têm a capacidade de responder proativamente a essa detecção e agir criando listas de bloqueios e permissões para fortalecer sua segurança. O treinamento dos funcionários e o uso de programas de software são considerados estratégias eficazes para evitar ataques de phishing. Segundo os executivos entrevistados, três quartos (76%) das empresas já utilizam software anti-phishing. Destes, 57% relataram ter sucesso na prevenção de ataques de phishing regularmente e 40% ocasionalmente.

Salvaguardas adicionais

Os ataques de phishing visam roubar dados e os invasores usam diferentes métodos para atingir esse objetivo. Os cibercriminosos gostam de implantar malware, como ransomware, enganando os funcionários para que cliquem em links em mensagens de phishing. Quando o ransomware se infiltra na rede corporativa, arquivos individuais ou todo o sistema operacional são bloqueados e um resgate é exigido para liberação. O impacto potencial é sério. Para se protegerem contra ransomware e não ficarem vulneráveis ​​a chantagens, as empresas contam com backups. Ao fazer backups regulares dos dados, eles tentam restaurar informações que foram inutilizadas no caso de um ataque de ransomware e, assim, evitar o pagamento de resgate. Os backups são cruciais para as empresas. De acordo com 51% dos executivos, backups regulares e planos de contingência são passos essenciais para minimizar o impacto de potenciais ataques e garantir um ambiente de trabalho seguro. A maioria (51%) também afirma que sua empresa faz backup de dados com mais frequência do que a cada três meses. Além dos backups, existem muitos outros fatores que desempenham um papel na prevenção de ataques de phishing. Isso inclui, entre outras coisas, a implementação de diretrizes atuais de senha e atualizações regulares do software da empresa.

Mais em GetApp.de

 

Sobre GetApp

GetApp é um portal de pesquisa e comparação que ajuda pequenas e médias empresas a fazer a seleção certa de software. GetApp capacita pequenas e médias empresas com recomendações e insights personalizados e baseados em dados de que precisam para tomar decisões de compra de software

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , ,