Quase dois terços dos funcionários na Alemanha (64%, em todo o mundo 68%) expõem conscientemente a sua empresa a riscos que podem levar a infecções por ransomware ou malware, incidentes de segurança de dados ou perdas financeiras. Estas são apenas algumas das conclusões do Relatório sobre o Estado do Phish do Proofpoints 2024.
Essa é apenas uma conclusão do 86º Relatório Anual sobre o Estado do Phish da Proofpoint. Embora a frequência de ataques de phishing bem-sucedidos tenha diminuído ligeiramente (2023% das empresas pesquisadas na Alemanha sofreram pelo menos um ataque bem-sucedido em 89, em comparação com 510% no ano anterior), as consequências negativas aumentaram acentuadamente: relatos de sanções financeiras, por exemplo, na forma de multas, aumentou 67 por cento, e houve um aumento de XNUMX por cento nos relatos de danos à reputação.
Muita ignorância sobre os perigos
🔎 Apenas quase 30% dos funcionários ainda não correram nenhum risco (Imagem: Proofpoint).
Os resultados do estudo deste ano questionam particularmente a suposição generalizada de que as pessoas se envolvem em comportamentos de risco devido à falta de conhecimento sobre segurança cibernética e que a educação pode, portanto, prevenir comportamentos inseguros. A crença de muitos especialistas em segurança de que a maioria dos funcionários está consciente do papel que desempenham na proteção da empresa também pode ser questionada tendo em conta os resultados do estudo.
O relatório State of the Phish deste ano fornece uma visão geral detalhada do cenário atual de ameaças, à medida que os cibercriminosos abusam da IA generativa, dos códigos QR e da autenticação multifatorial (MFA). Os resultados são apoiados pelos dados de telemetria da Proofpoint baseados em mais de 2,8 trilhões de e-mails verificados em 230.000 mil organizações em todo o mundo, bem como pelos resultados de 183 milhões de ataques de phishing simulados enviados durante um período de XNUMX meses.
O relatório também destaca as avaliações de 7.500 funcionários e 1.050 especialistas em segurança em 15 países. Ele mostra como as atitudes de segurança cibernética se manifestam no comportamento real e como os agentes de ameaças estão encontrando novas maneiras de explorar a preferência humana por velocidade e conveniência. O relatório também aborda a situação actual das iniciativas para promover a sensibilização para a segurança.
Avaliação com 230.000 organizações em todo o mundo
Os funcionários não se envolvem em comportamentos de risco porque não têm consciência de segurança: 69% dos profissionais entrevistados admitiram ter se envolvido em comportamentos de risco, como reutilizar ou compartilhar uma senha, clicar em links de remetentes desconhecidos ou transmitir suas informações de login a alguém que eles conhecem. não sei repassar para uma fonte confiável. 93% deles o fizeram sabendo dos riscos envolvidos, o que significa que 64% dos funcionários alemães colocam conscientemente em risco a segurança da sua empresa. As motivações para comportamentos de risco são variadas, com a maioria dos colaboradores citando a conveniência (46%), o desejo de economizar tempo (44%) e o senso de urgência (22%) como os principais motivos.
Incompatibilidade entre equipes de TI e funcionários
🔎 Os funcionários correm riscos pela empresa porque é mais conveniente ou simplesmente economiza tempo (Imagem: Proofpoint).
86% dos especialistas em segurança entrevistados assumem que a maioria dos funcionários sabe que partilham a responsabilidade pela segurança. Em contraste, 65% dos funcionários entrevistados não tinham certeza ou afirmaram não ser responsáveis. Praticamente todos os funcionários (93%) que cometeram um ato arriscado estão cientes dos riscos envolvidos – evidência clara de que o treinamento em segurança aumenta a conscientização dos funcionários.
No entanto, existem diferenças significativas entre o que os especialistas em segurança e os funcionários acreditam ser eficaz para alcançar a mudança de comportamento. Os especialistas em segurança acreditam que mais formação (80%) e controlos mais rigorosos (92%) são a resposta, mas quase todos os colaboradores inquiridos (92%) afirmam que dariam prioridade à segurança se os controlos fossem mais simples e fáceis de utilizar.
MFA dá uma falsa sensação de segurança
Mais de um milhão de ataques são lançados usando a estrutura de bypass EvilProxy MFA todos os meses. No entanto, 89 por cento dos especialistas em segurança alemães ainda acreditam que a MFA oferece protecção completa contra apropriação de contas.
Ataques de Business Email Compromise (BEC) se beneficiam da IA
Na Alemanha, 82 por cento das empresas foram alvo de ataques BEC no ano passado, em comparação com 86 por cento em 2022. No geral, menos empresas em todo o mundo relataram tentativas de fraude por email. No entanto, os volumes de ataques aumentaram em países como o Japão (+35% em termos anuais), a Coreia do Sul (+31%) e os Emirados Árabes Unidos (+29%). Estes países podem ter tido menos ataques BEC no passado devido a barreiras culturais ou linguísticas. Mas graças à IA generativa, os invasores podem criar e-mails mais atraentes e personalizados em vários idiomas. A Proofpoint identifica uma média de 66 milhões de ataques BEC direcionados a cada mês.
Extorsão cibernética ainda lucrativa
85% das empresas alemãs foram infectadas com sucesso por ransomware no ano passado (um aumento de 35% em comparação com o ano anterior). 75% das empresas alemãs já experimentaram múltiplas infecções separadas por ransomware. Das empresas afetadas pelo ransomware, quase todas (93%) concordaram em pagar aos invasores (contra 81% no ano passado). 63% recuperaram o acesso aos seus dados após um único pagamento (em comparação com 41% há um ano).
Os ataques de entrega de ataques orientados por telefone (TOAD) continuam aumentando
Uma cadeia de ataque TOAD começa aparentemente inocentemente com uma mensagem contendo algumas informações falsas e um número de telefone. Torna-se perigoso quando um funcionário desavisado liga para uma central de atendimento fraudulenta e revela suas credenciais ou concede acesso remoto a agentes mal-intencionados. A Proofpoint identifica uma média de 10 milhões de ataques TOAD por mês, atingindo um máximo provisório de 2023 milhões de incidentes em agosto de 13.
Apesar da ameaça crescente de ameaças como ransomware, desvio de TOAD e MFA e de sua crescente sofisticação, muitas organizações não estão adequadamente preparadas ou treinadas para enfrentá-las. Apenas 21% das empresas alemãs treinam os seus funcionários na detecção e prevenção de ataques TOAD e apenas XNUMX% treinam os utilizadores na utilização de IA generativa.
Mais em proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.