Ameaças cibernéticas na Alemanha – uma revisão e perspectivas

29. Março 2024
| Sem comentários
Ameaças cibernéticas na Alemanha – uma revisão e perspectivas

Compartilhar postagem

Ataques de phishing, ataques de ransomware, malware alimentado por IA – as ameaças cibernéticas estão se tornando mais sofisticadas e aumentando. Um estudo examinou como as empresas alemãs lidaram com isto em 2023 e o que planeiam para 2024.

A plataforma de avaliação de software Capterra publica um estudo sobre segurança de TI e mostra como evoluiu a situação das ameaças cibernéticas em 2023. Como parte do estudo, 1.314 funcionários foram entrevistados sobre como as empresas reagem às ameaças cibernéticas e como fortalecem a sua capacidade de defesa.

Ataques alimentados por IA e ataques de phishing por e-mail estão no topo

Ameaças cibernéticas de ataques alimentados por IA (47%) e novos métodos de phishing por e-mail (46%) são as principais preocupações das empresas. Ataques internos (25%), ataques avançados de ransomware (25%) e comprometimento de e-mail comercial (23%) também são mencionados. As empresas também devem levar a sério os riscos internos, como ações não intencionais ou maliciosas por parte de parceiros ou funcionários.

52% das empresas confirmam aumento nos gastos com segurança de TI em 2023

A preocupação crescente está a levar as empresas a investir principalmente em medidas como avaliações formais de riscos de cibersegurança (40%) e classificação de dados (39%). Os riscos de segurança são frequentemente avaliados sistematicamente e os dados são classificados de acordo com a sua sensibilidade. As empresas também contam com segurança de rede de confiança zero (31%), gestão de acesso privilegiado (PAM, 28%) e segmentação de rede (27%) para proteger a sua infraestrutura e controlar o acesso a áreas sensíveis.

Para 42% das empresas, os gastos permaneceram iguais aos do ano passado e 5% não tomaram nenhuma medida específica de segurança. Isto sugere que ainda existem empresas desprotegidas.

As três principais violações de dados

Bancos de dados ou fontes de dados on-line acidentalmente não protegidos são responsáveis ​​por 42% dos incidentes. Isto mostra que o tratamento de dados e a sua proteção continuarão a ser um desafio para as empresas em 2024. Ao mesmo tempo, 42% identificam acesso malicioso aos sistemas da empresa por hackers ou outras pessoas externas. Em 20% dos casos, o roubo de dados da empresa por funcionários ou outras pessoas internas é outro factor significativo.

Phishing mostra alta taxa de sucesso em ataques cibernéticos

Apesar da conscientização existente das empresas sobre e-mails de phishing, treinamento ativo e campanhas de teste de phishing, a taxa de sucesso dos ataques ainda é significativamente alta.

8% dos entrevistados que receberam e-mails de phishing clicaram eles próprios em links maliciosos. 13% relatam que eles e outras pessoas da empresa clicaram neles, enquanto 29% relatam que outras pessoas da empresa (não eles próprios) clicaram nesses links.
O que é alarmante é que 40% de todos os participantes disseram que usaram uma senha para acessos múltiplos – o que aumenta o dano potencial de ataques de phishing.

Quase 40% das empresas sofreram ataques de ransomware – um quinto pagou resgate

38% dos participantes relatam que em 2023 sua empresa foi afetada por malware que criptografou dados ou hardware e depois exigiu um resgate para liberá-los. Destas, 8% das empresas pagaram o resgate e conseguiram recuperar os seus dados. Porém, outros 11% pagaram o resgate sem conseguir recuperar seus dados. Quase 1/5 dos ataques terminaram com pagamento de resgate, sendo mais de metade dos pagamentos entre 5.000 e 50.000 euros.

36% das empresas que não pagaram resgate conseguiram remover o ransomware ou descriptografar seus dados sozinhas. Outros 35% conseguiram restaurar seus dados a partir de um backup. 5% das empresas aceitaram a perda permanente de dados porque não havia backups.

As vulnerabilidades mais significativas

As empresas veem os maiores desafios em:

  • Imprudência dos funcionários (40%),
  • segurança de rede inadequada (31%),
  • segurança inadequada de dispositivos móveis (30%)
  • dados não criptografados (30%)
  • Suscetibilidade a métodos de phishing/engenharia social (30%).

As tendências atuais mostram um aumento significativo nos ataques direcionados de ransomware e nas campanhas de phishing, que estão se tornando cada vez mais sofisticados através do uso de inteligência artificial e aprendizado de máquina. Esses desenvolvimentos exigem constante adaptação e expansão das estratégias de segurança utilizadas. À medida que as empresas dependem cada vez mais destas tecnologias, questões como a segurança na nuvem e a proteção de dispositivos IoT tornam-se cada vez mais importantes. Uma estratégia sensível ao risco dá às empresas flexibilidade e capacidade de resposta para se adaptarem rapidamente às maiores ameaças.

Methodik:

Para coletar os dados para este relatório, a Capterra realizou uma pesquisa com 10 funcionários de empresas de todos os portes na Alemanha entre 26 e 2023 de novembro de 1314. Os participantes foram selecionados com base nos seguintes critérios:

  • Entre 18 e 65 anos
  • Estão empregados em tempo integral
  • As empresas pesquisadas utilizam ferramentas de segurança

902 dos entrevistados estavam envolvidos nas medidas de segurança cibernética de suas empresas, seja

  • responsável (233)
  • contribuindo (326) ou
  • pelo menos informado sobre isso (343).

Além disso, 412 entrevistados tinham conhecimento limitado das medidas de segurança e responderam apenas a um número limitado de perguntas.

Vá diretamente para o relatório em Capterra.com

 

Sobre Capterra

A Capterra ajuda empresas em todo o mundo a encontrar o software certo para suas necessidades. Fundada em 1999, a Capterra proporciona confiança na seleção de software a mais de cinco milhões de compradores todos os meses com a sua presença global de produtos, análises verificadas de utilizadores, análises independentes e ferramentas de comparação personalizadas.

Artigos relacionados ao tema

Ameaças cibernéticas na Alemanha – uma revisão e perspectivas

Ataques de phishing, ataques de ransomware, malware alimentado por IA – as ameaças cibernéticas estão se tornando mais sofisticadas e aumentando. Um estudo examinou como as empresas alemãs ➡ Leia mais

Diplomatas da UE: convite para degustação de vinhos com malware na bagagem 

Uma campanha de espionagem cibernética recentemente identificada mostra como atacantes altamente especializados têm como alvo instituições governamentais e diplomatas. Esses atores de ameaças usaram convites falsos ➡ Leia mais

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

 

Stories
, , , , , , ,