Novo estudo conta que a abertura de mensagens e e-mails infetados pelo malware é dos maiores meios de infiltração de ameaças
Com a mudança dos ambientes de trabalho para o digital, a pandemia criou novas oportunidades para os cibercriminosos. Isto revela-se no aumento dos ataques phishing e ransomware, variantes cada vez mais rentáveis. Um novo estudo da Osterman Research para a Trend Micro revela que a pressão sob as empresas é cada vez maior, com 84% a afirmar já ter lidado com pelo menos uma das ameaças nos últimos 12 meses. "As altas taxas de sucesso das campanhas de phishing e ransomware significam que é provável que ambas se intensifiquem nos próximos anos", confirma o relatório. 65% dos inquiridos assinalam os ataques phishing na caixa de entrada dos utilizadores como os mais preocupantes, através da abertura de links e anexos. O estudo indica que entre 17 tipos de incidentes, os mais bem sucedidos comprometeram o e-mail - 53% - ou a conta – 47%, ou foram conduzidos através de mensagens de phishing que geram um ataque por malware - 49%. Já os ataques sob resgate – ransomware – estão entre as maiores causas de ansiedade de 61% de 130 profissionais de pequenas médias empresas entrevistados. O estudo chega ainda à conclusão de que 50% das PME não são eficazes aa lidar com phishing e ransomware. 72% consideram que há dificuldade em evitar que as infraestruturas domésticas seja um canal para ataques a redes corporativas e apenas 37% acreditam que são muito eficazes em seguir 11 ou mais das 17 práticas recomendadas no estudo, para evitar os ataques. O estudo inclui, ainda, recomendações de práticas para mitigar o risco cibernético. Em primeiro lugar, aconselha que os peritos se concentrem nas causas básicas dos ataques, através de uma abordagem focada no risco, para enfrentar as ameaças mais prejudiciais. Num segundo plano, apela à melhoria da autenticação, utilizando ferramentas de gestão de passwords, ajustando políticas, supervisionado lacunas nas credenciais, utilizando até autenticação sem senha. O relatório menciona também a adoção de uma abordagem centrada nas pessoas, nos processos e na tecnologia, que inclua a formação do utilizador, processos de resposta a incidentes e tecnologia para detetar e responder às ameaças ainda num estágio inicial. Por fim, aconselha que as organizações não esperem pela ameaça para desenvolver um plano de segurança e que entrem previamente em contacto com as autoridades policiais, com os fornecedores de managed services e de segurança e outras partes interessadas importantes para as estratégias. |