Brasil,

Relatório da Proofpoint aponta que 69% dos funcionários brasileiros arriscam conscientemente a segurança das organizações em que trabalham

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Beatriz Maria Cunha Rodrigues
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

Ameaças centradas no ser humano continuam impactando as organizações. Relatos de penalidades financeiras diretas devido ao phishing aumentaram 18% em 2023

A Proofpoint, Inc., empresa líder em segurança cibernética e compliance, divulgou hoje seu décimo relatório anual State of the Phish, revelando que mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente suas organizações em risco, potencialmente levando a infecções por ransomware ou malware, violações de dados ou perdas financeiras. Embora a incidência de ataques de phishing bem-sucedidos, tanto globalmente quanto no Brasil, tenha diminuído ligeiramente (66% das organizações pesquisadas no Brasil sofreram pelo menos um ataque bem-sucedido em 2023, contra 78% no ano anterior), as consequências negativas cresceram, com aumento de 18% nos relatos de penalidades financeiras, como multas regulatórias.

As conclusões do relatório deste ano desafiam a crença de que as pessoas tomam ações arriscadas devido à falta de conhecimentos sobre segurança cibernética e que a formação em sensibilização para a segurança, por si só, pode prevenir totalmente comportamentos arriscados. O dilema estende-se à crença dos profissionais de segurança de que a maioria dos funcionários sabe que é responsável pela proteção da organização, sinalizando uma lacuna entre as limitações da tecnologia de segurança individual e a educação dos usuários.

“Os cibercriminosos sabem que os seres humanos podem ser facilmente explorados, seja por negligência, comprometimento da identidade ou, em alguns casos, por intenção maliciosa”, disse Ryan Kalember, diretor de estratégia da Proofpoint. “Os indivíduos desempenham um papel central na postura de segurança de uma organização, com 74% das violações ainda centradas no elemento humano. Embora a promoção da cultura de segurança seja importante, a formação por si só não é uma solução milagrosa. Saber o que fazer e colocar em prática são duas coisas diferentes. O desafio agora não é apenas a conscientização, mas a mudança de comportamento.”

O relatório State of the Phish deste ano fornece uma visão geral aprofundada do cenário atual de ameaças, em que IA generativa, códigos QR e autenticação multifatorial (MFA) são explorados por agentes mal-intencionados, conforme obtido pela telemetria da Proofpoint de mais de 2,8 trilhões de e-mails digitalizados em 230 mil organizações em todo o mundo, bem como descobertas de 183 milhões de ataques de phishing simulados enviados durante um período de doze meses. O relatório também examina as percepções de 7.500 funcionários e 1.050 profissionais de segurança em 15 países, incluindo o Brasil.

“No estudo, podemos observar como os hackers estão encontrando novas maneiras de aproveitar a busca das pessoas por velocidade e conveniência. Também temos um panorama do estado atual das iniciativas de conscientização sobre segurança”, destaca Rogério Morais, vice-presidente da América Latina e Caribe.

As principais conclusões do relatório sobre o Brasil são:

Mesmo conscientes sobre segurança, os funcionários ainda persistem em tomar ações arriscadas : 72% dos trabalhadores entrevistados no Brasil admitiram ter tomado ações arriscadas, como reutilizar ou compartilhar uma senha, clicar em links de remetentes desconhecidos ou entregar suas credenciais a alguém não confiável. 96% deles tiveram essas atitudes sabendo dos riscos inerentes envolvidos, o que significa que 69% dos funcionários minaram voluntariamente a segurança da sua organização. As motivações por trás de ações arriscadas são variadas, com a maioria dos funcionários citando o senso de urgência (38%), o desejo de economizar tempo (36%) e a conveniência (20%) como principais motivos.

Desconexão entre equipes de TI e funcionários para promover mudanças reais de comportamento: embora 94% dos profissionais de segurança pesquisados no Brasil tenham afirmado que a maioria dos funcionários sabe que são responsáveis pela segurança, 53% dos funcionários pesquisados não tinham certeza ou alegaram que não eram responsáveis. Ainda que praticamente todos os funcionários que tomaram medidas arriscadas conhecessem os riscos inerentes – uma indicação clara de que a formação em segurança está funcionando para consciencializar os funcionários – existem disparidades claras entre o que os profissionais de segurança e os funcionários consideram eficaz para encorajar mudanças de comportamento. Os profissionais de segurança brasileiros acreditam que mais treinamento (93%) e controles mais rígidos (82%) são a resposta, mas quase todos os funcionários entrevistados (87%) disseram que priorizariam a segurança se os controles fossem simplificados e mais fáceis de usar.

A MFA continua fornecendo uma falsa sensação de segurança, deixando as empresas expostas: mais de um milhão de ataques em todo o mundo são lançados com a estrutura de desvio de MFA EvilProxy todos os meses, mas 94% dos profissionais de segurança no Brasil ainda acreditam que a MFA fornece proteção completa contra o controle de contas.

Os ataques de comprometimento de e-mail comercial (BEC) se beneficiam da IA: menos organizações relataram tentativas de fraude por e-mail em todo o mundo, mas o volume de ataques cresceu em países como o Brasil (aumento de 21%), Japão (35%), Coreia do Sul (31%) e Emirados Árabes Unidos (29%). Esses países podem ter visto anteriormente menos ataques BEC devido a barreiras culturais ou linguísticas, mas a IA generativa permite que os atacantes criem e-mails mais convincentes e personalizados em vários idiomas. A Proofpoint detecta uma média de 66 milhões de ataques BEC direcionados em todo o mundo todos os meses.

A extorsão cibernética persiste como forma lucrativa de ataque: 60% das organizações no Brasil sofreram uma infecção de ransomware bem-sucedida no ano passado (um aumento de 14 pontos percentuais em relação a 2022); o que é alarmante é que 67% dos profissionais de TI disseram que suas organizações sofreram diversas infecções de ransomware separadas. Das organizações afetadas pelo ransomware, 63% concordaram em pagar aos invasores (contra 91% em 2022), com apenas 58% recuperando o acesso aos seus dados após um único pagamento (contra 71% há um ano).

A entrega de ataques orientados por telefone (TOAD) continua a crescer: embora inicialmente pareça uma mensagem benigna, contendo nada mais do que um número de telefone e algumas informações erradas, a cadeia de ataque é ativada quando um funcionário desavisado liga para uma central de atendimento fraudulenta, fornecendo suas credenciais ou concede acesso remoto a agentes maliciosos. A Proofpoint detecta 10 milhões de ataques TOAD globalmente por mês, em média, com um pico recente em agosto de 2023, que identificou 13 milhões de incidentes.

Apesar da crescente proeminência e sofisticação de ameaças como ransomware, TOAD e desvio de MFA, muitas organizações não estão adequadamente preparadas ou treinadas para lidar com elas. Apenas 30% das organizações no Brasil educam seus usuários sobre como reconhecer e prevenir ataques TOAD, e apenas 18% ensinam seus funcionários sobre segurança de IA generativa.

Para baixar o relatório State of the Phish 2024 e ver a lista completa de comparações globais e regionais, acesse: Link.

Para mais informações sobre conscientização de cibersegurança, melhores práticas e treinamentos, acesse: Link.

Sobre a Proofpoint, Inc.

A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar