Golpes de phishing marca cliques de uma em cada cinco pessoas, aponta estudo

Responsável pela segurança na internet, a Kaspersky Security Awareness formalizou um teste com aproximadamente 29,6 mil colaboradores em 100 países. O objetivo da pesquisa visa identificar a vulnerabilidade de funcionários de empresas em golpes de phishing.

De acordo com os números, quase uma em cada cinco pessoas caíram nas iscas, tornando os dados corporativos expostos ao risco. Vale destacar que a plataforma treina funcionários para identificar e-mails fraudulentos.

Segundo a empresa, a ferramenta gera um conglomerado de modelos de phising, cujos quais simulam um ataque, sem notificar os funcionários. O gestor pode, dessa maneira, se situar acerca dos resultados e acrescentar o treinamento de quem falhou.

Grande parte das temáticas se relacionam a novidades na empresa ou erros primários. Um deles é a falha na tentativa de entrega de uma encomenda ou e-mails não enviados em função da sobrecarga de servidores. Esse assunto gerou 17% em taxa de conversão

Por outro lado, e-mails integrados por ameaças ao destinatário ou ofertantes de benefícios de grande porte não aparecem de forma contundente. Conforme os dados da pesquisa, o assunto “Eu pirateei o seu computador e conheço o seu histórico de pesquisa” agregou somente 2% de taxa de clique.

Algumas recomendações feitas pela Kaspersky sugerem que as empresas tenham conhecimento de como prevenir violações de dados ou perdas financeiras e de reputação, ligadas a ataques phishing, como o preparo dos funcionários aos sinais básicos de identificação de um e-mail fraudulento.

90% das empresas vítimas de ransomware adquiriram resgate após ataque, aponta relatório

A empresa russa de cibersegurança Kaspersky revelou, em um relatório, que aproximadamente 88% das instituições que já sofreram um ataque de ransomware revelam que escolheriam pagar o resgate em caso de novos ataques virtuais.

Em específico, este tipo de ataque cibernético está relacionado ao “sequestro” e a encriptação dos dados. Esses números só podem ser recuperados por meio do pagamento de um resgate.

“O ransomware tornou-se uma ameaça crítica para as organizações. Surgem regularmente novas versões de ataque e os grupos APT utilizam-nas em ataques avançados. Até mesmo uma infeção acidental pode causar problemas a uma empresa. E como se trata da continuidade de um negócio, os executivos são forçados a tomar decisões difíceis sobre o pagamento ou não do resgate”, aponta Sergei Martsynkyan, vice-presidente da Kaspersky.

Ainda assim, o número caiu, quando tem referência às organizações que não enfrentaram um sequestro dos dados da empresa.

Apenas 67% dos líderes empresariais destas organizações confessam optar pelo pagamento imediato do resgate dos dados roubados.

Do contrário, cerca de 64% das empresas, ou seja, quase dois terços das instituições corporativas que integraram o inquérito, assumem já ter sido vítimas do ataque.

No meio deste coletivo, aproximadamente 97% dos que pagaram o resgate aos hackers consentem que esta é a maneira mais segura de retomar os dados. Além disso, afirmam que, se necessário, tomariam a mesma medida novamente.

Contudo, os especialistas alegam que não é sugestivo desembolsar dinheiro aos cibercriminosos, visto que os dados encriptados não devem ser devolvidos.

“É importante que as empresas sigam princípios de segurança básicos e olhem para soluções de segurança fiáveis que minimizem o risco de sofrer um ataque de ransomware”, destacou Martsynkyan.