Um estudo da Blue Coat, realizado pelo YouGov sugere que as organizações continuam expostas a um crescente número de sofisticados ciberataques escondidos na engenharia social, alimentados graças à informação pessoal e profissional fornecida nas redes sociais e utilizada para introduzir nas redes de ameaças avançadas
Este estudo inquiriu 3.130 colaboradores de empresas na Alemanha, França e Reino Unido e revela que apesar do aumento da utilização das aplicações nas redes sociais, tanto dentro como fora do mundo profissional, os trabalhadores continuam sem se proteger adequadamente perante complexas técnicas de engenharia social como o phishing, uma forma de fraude na qual os atacantes simulam ser uma organização ou um indivíduo para enganar os utilizadores que façam clique ou fazem download de programas malignos, e assim conseguirem obter informação sensível como credenciais de acesso ou passwords. Os maus hábitos persistem: em 2016, 42% dos inquiridos afirmaram que só aceitam pedidos de amizade nas redes sociais de pessoas previamente conhecidas, o que representa um ligeiro decréscimo face aos 43% de 2015, logo estão mais dispostos a aceitar pedidos de estranhos. A privacidade e a configuração para o acesso à informação continuam a ser um problema, com apenas 40% dos participantes a reconhecerem que em 2016 configuraram as suas contas para permitir que apenas determinadas pessoas possam ver os seus perfis. Valor idêntico ao de 2015. Quando se conectam com outras pessoas, 41% dos participantes de 2016 reconhecem que comprovam as identidades daqueles que lhe solicitam acesso, uma pequena melhoria frente ao 38% de 2015, mas ainda assim, uma percentagem bastante baixa. Despreocupação com segurança transversal a todas as idadesA popular geração Y (idades compreendidas entre 18 e 24 anos) são as mais preocupantes relativamente ao controlo e utilização das passwords: 14% utilizam a mesma password em todas as aplicações, quase o dobro da população no conjunto (8%). Além disso, os inquiridos desta geração estão menos dispostos a configurar a sua privacidade (49%) que em 2015 (60%). São também em 2016 o grupo de idades menos predisposto a comprovar as identidades daqueles que querem conectar-se com eles (53%) comparando com 2015 (57%). Porém, apesar desta diminuição, esta geração continua a ser um grupo de idade que se preocupa em fazê-lo. Os entrevistados com idades entre os 45 e os 54 anos melhoraram em 2016, com 37% que revelam comprovarem sempre as identidades das pessoas antes de aceitar, frente aos 32% de 2015. Para os colaboradores com idade superior aos 55 anos, 2016 foi de 40% frente aos 30% de 2015. Apesar destas melhorias, os valores mostram que os empregados com idades superiores a 45 anos formam o grupo consideravelmente menos vigilante. A nível do setor financeiro, 37% dos profissionais deste setor afirmam que aceitam unicamente pedidos de pessoas já suas conhecidas, seguidos pelos Recursos Humanos (40%) e Saúde (41%). No momento de utilizar diferentes passwords em todas as aplicações, de uma forma surpreendente os profissionais de TI (39%) não estão muito longe dos seus demais colegas, que supostamente estão menos informados e, como tal, têm menos consciência dos riscos, estão ligeiramente acima do sector da Saúde (36%), Vendas (35%) e Financeiro (32%), mas estão muito abaixo de sector dos RH (43%). Os profissionais das TI contam com um maior conhecimento sobre a utilização das aplicações codificadas (16%) e são os que mais se preocupam em comprovar a identidades dos contactos (51%). Os profissionais do setor da Saúde estão muito próximos alcançando 10%. “Este estudo ressalta os riscos aos quais as organizações estão expostas devido aos comportamentos dos seus colaboradores na utilização de aplicações de mensagens e nas redes sociais. A engenharia social continua a ser uma tática comum de muitos atores perigosos para conseguir aceder às redes profissionais, em parte graças a que muitos funcionários vão criando falhas de segurança pelas suas práticas inadequadas na utilização das redes sociais. Isto faz com que seja mais fácil encontrar contas em perigo e para os atacantes poderem aceder lateralmente a outras aplicações profissionais, mais sensíveis, que contêm informações críticas. Mediante a engenharia social os piratas atacam as pessoas, e não os equipamentos, e por isso é tão importante assegurar que os humanos não são o elo mais fraco na cadeia de ameaças cibernéticas. Incentive os funcionários a protegerem-se adequadamente online, com medidas simples, tais como passwords fortes para cada aplicação e configurações de segurança o que vai ajudar a navegar de forma adequada através da complexidade das ameaças de hoje”, afirma Robert Arandjelovic, diretor de marketing de produto da Blue Coat na Symantec EMEA. |