Ataques de phishing são um pior pesadelo de segurança do que o ransomware ou o hacking

E-mails de phishing são a maior dor de cabeça de segurança para os negócios e entre os mais difíceis de resolver. De acordo com a Pesquisa de Violações de Segurança Cibernética de 2019 publicada pelo governo do Reino Unido, o tipo mais comum de ataques cibernéticos são ataques de phishing, seja por e-mails fraudulentos ou direcionados a sites falsos.

E-mails de phishing – onde os invasores se apresentam como colegas confiáveis ​​ou outros contatos para enganar os desavisados ​​a entregar senhas ou outros detalhes são fáceis de enviar e difíceis de combater. Muitas das maiores violações de dados nos últimos anos – desde o ataque à Sony Pictures até a invasão do Comitê Nacional Democrata a vários ataques a bancos começaram com e-mails de phishing .

“A proteção contra esses tipos de violações ou ataques requer tanto controles técnicos quanto uma boa conscientização da equipe. Isso inclui funcionários não especializados, que são tipicamente aqueles diretamente direcionados a ataques de phishing”, disse o relatório.

uk-cyber.png

Como em anos anteriores, ataques sofisticados e técnicos, como a negação de serviço, são relativamente menos comuns, de acordo com o relatório. Ele também disse que a proporção de organizações que se queixam de vírus, spyware ou outros ataques de malware caiu, o que sugere que esse tipo de atividade está se tornando menos comum ou menos visível, embora observe que os ataques de negação de serviço sejam mais empresas de educação, bem como grandes empresas em geral.

Além de serem os ataques mais comuns, as tentativas de phishing também foram classificadas como as violações ou ataques mais disruptivos. Nos casos em que uma violação resultou em perda de dados ou ativos, o custo médio de um ataque cibernético a uma empresa aumentou em mais de 1.000 libras desde 2018 para 4.180 libras, segundo o relatório.

O relatório também descobriu que – como nos anos anteriores – a violação ou ataque mais perturbador era mais provável de ser detectada pelos trabalhadores do que de ser pego por um software de segurança cibernética. Para 63% dos negócios e 70% das instituições de caridade, as violações mais prejudiciais foram relatadas diretamente pela equipe, contratados ou voluntários. “Isso ilustra a importância da vigilância dos funcionários, bem como dos controles técnicos, na identificação de violações prontamente.”

Também pode sugerir que as empresas estão subutilizando muito a segurança cibernética; O relatório disse que há variações loucas em quanto as empresas gastam em segurança, embora os analistas avisem que apenas cerca de dois por cento dos orçamentos de TI vão para a segurança .

O relatório disse que, embora a organização típica provavelmente só sofra algumas brechas por ano, algumas enfrentarão muitas outras. Isso, juntamente com a redução geral no número de ataques relatados, sugere que os invasores estão mudando sua abordagem.

“Os atacantes podem estar mirando menos negócios, mas podem atacar esses com mais frequência ou substantivamente”, alertou.

De acordo com o relatório, 32% das empresas do Reino Unido identificaram um ataque de segurança cibernética nos últimos 12 meses – abaixo dos 43% do ano anterior.

Embora isso possa sugerir que menos empresas estão relatando violações porque são mais seguras, o relatório observa que há outras explicações também. Como mencionado, uma possibilidade é que os invasores estejam mudando seu comportamento, com mais ataques concentrados em uma faixa mais restrita de negócios. Isso pode explicar por que o número de empresas que identificam violações caiu, mas o número de ataques relatados por empresas que os identificam está em alta. Alternativamente, pode ser até a introdução do Regulamento Geral de Proteção de Dados (GDPR) maio 2018. “GDPR pode ter mudado o que as empresas consideram uma violação, ou levou a algumas empresas cada vez menos dispostos a admitir ter violações de segurança cibernética, “nota.