Cerca de 33% dos e-mails relatados como suspeitos, na verdade, são uma ameaça em potencial, como mostra um estudo da F-Secure agora. E-mails de phishing foram observados com mais frequência.
Para um estudo, especialistas em segurança da F-Secure analisaram mais de 200.000 e-mails relatados como suspeitos por funcionários de empresas de todo o mundo no primeiro semestre de 2021. Eles chegaram à conclusão de que cerca de um em cada três desses e-mails realmente representam uma ameaça potencial. Na maioria dos casos, eram campanhas de phishing projetadas para extrair informações pessoais das vítimas ou induzi-las a baixar malware.
Muitos e-mails suspeitos por mês
O estudo constatou que cada funcionário relatou uma média de 2,14 e-mails como ameaças potenciais durante o período do estudo. Em uma empresa com 1000 funcionários, havia uma média de 116 casos suspeitos por mês. O motivo mais comum para tal mensagem foram os links, que estavam contidos em cerca de 60% dos e-mails. Outros motivos para denunciar um e-mail foram endereços de remetentes errados ou suspeitos, anexos de arquivos suspeitos e spam.
Avaliação de risco por meio de palavras e frases específicas
Os pesquisadores de segurança também chegaram à conclusão de que certas palavras e frases nos e-mails indicam um risco aumentado, incluindo "Aviso", "Seus fundos têm" e "Mensagem é de confiança". Isso aponta para um denominador comum em muitas campanhas de phishing: o objetivo é brincar com os sentimentos das vítimas para que sejam alertadas sobre um perigo percebido e, portanto, mais dispostas a clicar em links infectados e anexos de arquivos.
Os funcionários desenvolvem uma sensação de perigo cada vez melhor
Além dos resultados bastante específicos da análise dos e-mails relatados, o estudo da F-Secure também mostra que muitas empresas avançaram na área de conscientização. Parece que os funcionários preferem relatar muitos e-mails a se tornarem vítimas de um e-mail malicioso – em princípio, esse é um curso de ação perfeitamente legítimo. No entanto, funcionários excessivamente cautelosos também podem se tornar um problema quando a enxurrada de relatórios atinge um departamento de TI já sobrecarregado. No entanto, as empresas não devem tirar conclusões erradas disso e incentivar os funcionários a serem menos cautelosos. Pelo contrário: faria mais sentido melhorar a equipe do departamento de TI. Além do mais, a ameaça de e-mails falsos continua a aumentar. Um estudo anterior mostrou que a taxa média de resposta para ataques de phishing é de cerca de 20%. Isso poderia ser aumentado ainda mais por uma formulação alarmante ou pela simulação de autoridade.
Mais em 8com.de
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.