Mais de 95% dos colaboradores admite ter acções perigosas para a segurança da empresa (e consciente do risco)
O décimo relatório anual State of the Phish 2024: Europa e Médio Oriente, da Proofpoint, representada em exclusivo pela Exclusive Networks em Portugal, diz que 71% dos colaboradores admitiram ter comportamentos e acções perigosas, como a partilha de palavras-passe e o clique em ligações desconhecidas, ou o fornecimento de credenciais a uma fonte não segura. Mas o número ainda mais relevante é que 96% deles fizeram-no com plena consciência do risco.
No ano passado, as burlas de Business Email Compromise (BEC) diminuíram a nível mundial, mas registou-se um aumento dos ataques em países que não falam inglês. Este facto pode estar relacionado com o aumento de ferramentas de IA generativas, como o ChatGPT, que podem ser utilizadas para compor mensagens de email mais atrativas e convincentes.
Globalmente, 75% das organizações foram vítimas de pelo menos um ataque de phishing, contra 88% em 2022. Mais de um milhão de ataques são lançados por mês através da infraestrutura EvilProxy com MFA. No entanto, 89% dos profissionais de segurança ainda acreditam que a autenticação multifactor oferece uma vantagem significativa em termos de segurança.
A Microsoft continua a ser a marca mais atacada, com 68 milhões de mensagens maliciosas associadas à marca ou aos seus produtos.
Os utilizadores dos Emirados Árabes Unidos foram os mais propensos a correr riscos de todos os países inquiridos, com 86% a admitirem ter tomado alguma decisão perigosa. As empresas dos Emirados Árabes Unidos também registaram o maior número de ataques de phishing direccionados, o que realça a estreita relação entre a sensibilização dos utilizadores e os níveis de segurança.
As organizações suecas sofreram as taxas mais elevadas de tentativas de infecção por ransomware de todos os países inquiridos, com 92% das empresas atacadas. 82% dos colaboradores têm comportamentos e acções de risco na Suécia. 84% das empresas suecas sofreram um ataque TOAD, a percentagem mais elevada da região.
As empresas italianas registaram o maior aumento no número de infecções por ransomware bem-sucedidas, de 44% em 2022 para 71% em 2023, apesar de enfrentarem o mesmo volume de ataques do que as empresas de outros países.
Já 78% das empresas alemãs são vítimas de ataques telefónicos (ou TOADs), mas apenas 21% os utilizam como tema de formação.
A reutilização de palavras-passe, o download de anexos proveniente de fontes não seguras, o upload de informação para espaços não aprovados, a partilha e a reutilização de palavras-passe e o acesso a websites inapropriados são os cinco comportamentos de maior risco citados pelas equipas de TI.
O estudo mostra que 85% dos profissionais de segurança afirmaram que a maioria dos colaboradores sabe que a segurança é da sua responsabilidade, mas 59% dos utilizadores não sabiam ou disseram que não tinham qualquer responsabilidade por ela.