Novo estudo da Ivanti: equipes de TI cansadas e funcionários despreparados estão perdendo a batalha contra o phishing. Quase três quartos das empresas foram vítimas de um ataque de phishing no ano passado. Um motivo: mais da metade sofria com a falta de especialistas em TI.
Ivanti, a plataforma de automação que descobre, gerencia, protege e mantém ativos de TI da nuvem até a borda, divulgou os resultados de uma pesquisa recente sobre ataques de phishing. A principal conclusão do estudo: a mudança global do trabalho para locais remotos aumentou significativamente o número de ataques, sua sofisticação e o impacto dos ataques de phishing. Quase três quartos (74%) dos entrevistados disseram que sua organização foi vítima de um ataque de phishing no ano passado, com 40% tendo sofrido um ataque de phishing apenas no mês passado. Para o estudo, Ivanti entrevistou mais de 1.000 profissionais de TI em empresas nos EUA, Alemanha, Reino Unido, França, Austrália e Japão.
Oito em cada dez entrevistados: o phishing aumentou
De acordo com o estudo, o volume de tentativas de phishing aumentou significativamente no último ano. Oito em cada dez entrevistados confirmaram que o número de tentativas aumentou. 85% também observaram que essas tentativas estão se tornando mais sofisticadas. É interessante notar que, no ano passado, os cibercriminosos têm se concentrado particularmente em sua própria equipe de TI. Quase três quartos dos entrevistados (73%) disseram que a equipe de TI foi alvo específico de tentativas de phishing. Pior ainda, quase metade dessas tentativas (47%) foram bem-sucedidas.
Golpes de smishing e vishing contra usuários móveis
Variantes recentes que estão ganhando terreno rapidamente incluem golpes de smishing e vishing que visam especificamente usuários móveis. De acordo com um estudo recente da Aberdeen, os ataques a dispositivos móveis têm, na verdade, uma taxa de sucesso maior do que os de servidores - um padrão que tende a piorar drasticamente. De acordo com esta pesquisa, o risco anualizado de violação de dados de ataques de phishing móvel é de cerca de € 1,4 milhão, com um valor de longo prazo de cerca de € 76 milhões.
Trabalhadores remotos ainda em foco
No Everywhere Workplace, os trabalhadores remotos estão usando dispositivos móveis mais do que nunca para acessar os dados da empresa. E os hackers se concentram especificamente nas falhas de segurança desse ambiente. 37% dos entrevistados identificaram a falta de tecnologia e conscientização dos funcionários como o principal motivo para ataques de phishing bem-sucedidos. No entanto, a falta de consciência dos funcionários sobre o perigo claramente domina: 34% consideram isso o principal motivo para ataques bem-sucedidos. De acordo com os especialistas em TI, quase todas as empresas (96%) oferecem cursos de treinamento em segurança cibernética para educar a força de trabalho sobre ataques comuns, como phishing e ransomware. No entanto, com sucesso moderado: Nem um terço (30%) dos inquiridos confirmou que a maioria dos colaboradores (>80%) também concluiu esta formação.
A escassez de habilidades de TI amplifica o impacto
O estudo da Ivanti também descobriu que a escassez de talentos de TI amplifica ainda mais o impacto dos ataques de phishing. Mais da metade dos entrevistados (52%) confirmou que sua empresa teve falta de pessoal no ano passado. Desses entrevistados, 64% identificaram a falta de pessoal como um motivo para os incidentes demorarem muito para serem resolvidos. Com menos funcionários, a capacidade das equipes de TI de solucionar rapidamente problemas de segurança é severamente limitada. Qualquer tempo de inatividade causado por um incidente de segurança custa dinheiro à organização e prejudica a produtividade: quase metade (46%) acredita que o aumento dos ataques de phishing é resultado direto da falta de pessoal.
“Reduzir o risco de ataques de phishing é uma corrida contra o tempo, em mais de uma maneira. Os profissionais de TI corporativos precisam ficar à frente não apenas dos invasores que estão constantemente criando novos ataques, mas também de seus próprios usuários – que clicam em links maliciosos em um ritmo alarmante”, disse Derek E. Brink, vice-presidente e pesquisador da Aberdeen Strategy & Pesquisar. “Embora muitas organizações tenham investido em iniciativas de treinamento de conscientização de segurança, elas também devem priorizar e adotar tecnologias avançadas de automação, inteligência artificial e aprendizado de máquina. Isso torna mais rápido e consistente identificar, verificar e remediar ameaças de phishing.”
Phishing: quase todos os profissionais já foram enganados
“Qualquer pessoa, independentemente de sua experiência ou conhecimento de segurança cibernética, está vulnerável a um ataque de phishing. Afinal, a pesquisa mostrou que quase metade dos profissionais de TI já foi enganada em algum momento”, explica Johannes Carl, Expert Manager PreSales – UEM da Ivanti. “Para combater com eficácia os ataques de phishing, as organizações devem implementar uma estratégia de segurança Zero Trust. Somente ele inclui gerenciamento de endpoint unificado com detecção de ameaças no dispositivo e recursos anti-phishing. As empresas também devem considerar abandonar as senhas. Ao usar autenticação em dispositivos móveis com acesso biométrico, eles eliminam o principal ponto problemático em ataques de phishing.”
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.