Os ataques de phishing tornaram-se uma séria ameaça na era digital de hoje. Um estudo da GetApp não só analisa a frequência e o impacto crescentes de tais ataques, mas também analisa o quão bem os gestores estão preparados para esta ameaça e que medidas estão a tomar.
O foco do estudo está nas experiências de gestores na Alemanha que sofreram pelo menos um ataque de phishing. Quando questionados sobre o quão preocupantes são os ataques de phishing, 23% dos executivos veem riscos sérios. A maioria (87%) dos entrevistados acredita que os ataques de phishing estão se tornando uma séria ameaça para as empresas à medida que mais empresas se tornam remotas ou híbridas. 76% das empresas possuem software anti-phishing. 51% dos gestores afirmaram que os backups regulares são uma das coisas mais importantes que podem fazer para criar um ambiente de trabalho seguro. 23% dos executivos consideram os ataques de phishing uma ameaça séria.
O risco de phishing aumenta
O phishing, uma forma de ataque cibernético, visa enganar indivíduos por meio de e-mails, mensagens de texto e telefonemas de invasores que se passam por remetentes familiares. Isso geralmente acontece em um contexto corporativo, onde os funcionários são usados como portas de entrada para obter informações de contas ou dados confidenciais de forma fraudulenta.
A maioria dos executivos, 81%, está familiarizada com o conceito de phishing. No entanto, os resultados mostram tendências preocupantes: 88% dos gestores manifestam preocupação à medida que os ataques de phishing se tornam cada vez mais sofisticados. 41% dos inquiridos estimam um aumento de 10 a 20% nos últimos três anos, enquanto 28% suspeitam mesmo de um aumento de 21 a 30%. O que é particularmente significativo é que 23% dos executivos consideram os ataques de phishing uma preocupação séria nas suas organizações.
Uma vantagem para os hackers é o home office, que aumentou significativamente nos últimos anos. Isto representa um desafio adicional, uma vez que a forma como trabalhamos mudou e as organizações estão a lutar para se adaptar e minimizar os riscos de segurança.
Ataques de phishing no escritório doméstico
A prevalência do trabalho a partir de casa aumentou significativamente desde o início da pandemia de COVID-19. De acordo com as nossas conclusões, 75% dos executivos inquiridos trabalham atualmente a partir de casa, com 57% preferindo um modelo híbrido. 18% trabalham totalmente em casa. Ao mesmo tempo, houve um aumento nos ataques cibernéticos às empresas nos últimos anos. Isto parece estar relacionado com o aumento da implementação do trabalho no domicílio, conforme confirmado pelos gestores entrevistados. Trabalhar em casa abre vulnerabilidades de segurança que aumentam o risco de ataques bem-sucedidos na Internet, como ataques de phishing. No geral, 87% dos entrevistados acreditam que os ataques de phishing se tornaram uma séria ameaça para as organizações desde a crescente adoção de modelos de trabalho remotos ou híbridos.
Três quartos usam software anti-phishing
O software antiphishing é projetado para identificar e filtrar mensagens maliciosas de atores que se apresentam erroneamente como fontes confiáveis ou tentam ganhar confiança por meio de engenharia social. Os usuários têm a capacidade de responder proativamente a essa detecção e agir criando listas de bloqueios e permissões para fortalecer sua segurança. O treinamento dos funcionários e o uso de programas de software são considerados estratégias eficazes para evitar ataques de phishing. Segundo os executivos entrevistados, três quartos (76%) das empresas já utilizam software anti-phishing. Destes, 57% relataram ter sucesso na prevenção de ataques de phishing regularmente e 40% ocasionalmente.
Salvaguardas adicionais
Os ataques de phishing visam roubar dados e os invasores usam diferentes métodos para atingir esse objetivo. Os cibercriminosos gostam de implantar malware, como ransomware, enganando os funcionários para que cliquem em links em mensagens de phishing. Quando o ransomware se infiltra na rede corporativa, arquivos individuais ou todo o sistema operacional são bloqueados e um resgate é exigido para liberação. O impacto potencial é sério. Para se protegerem contra ransomware e não ficarem vulneráveis a chantagens, as empresas contam com backups. Ao fazer backups regulares dos dados, eles tentam restaurar informações que foram inutilizadas no caso de um ataque de ransomware e, assim, evitar o pagamento de resgate. Os backups são cruciais para as empresas. De acordo com 51% dos executivos, backups regulares e planos de contingência são passos essenciais para minimizar o impacto de potenciais ataques e garantir um ambiente de trabalho seguro. A maioria (51%) também afirma que sua empresa faz backup de dados com mais frequência do que a cada três meses. Além dos backups, existem muitos outros fatores que desempenham um papel na prevenção de ataques de phishing. Isso inclui, entre outras coisas, a implementação de diretrizes atuais de senha e atualizações regulares do software da empresa.
Mais em GetApp.de
Sobre GetApp
GetApp é um portal de pesquisa e comparação que ajuda pequenas e médias empresas a fazer a seleção certa de software. GetApp capacita pequenas e médias empresas com recomendações e insights personalizados e baseados em dados de que precisam para tomar decisões de compra de software