Metade das empresas do Reino Unido estão passando por ataques de phishing

phishing Os ataques de phishing destinados a roubar credenciais legais de usu├írio foram usados ÔÇőÔÇőnos ├║ltimos 24 meses para minar 45% das organiza├ž├Áes brit├ónicas, de acordo com uma pesquisa da Sophos.

Mais da metade (54%) dos executivos de TI pesquisados ÔÇőÔÇő(mais de 900 no total) na Europa Ocidental disseram ter identificado casos de funcion├írios respondendo a e-mails indesejados ou clicando em links contidos neles, segundo pesquisa realizada pela Sapio Research.

O estudo constatou que empresas maiores t├¬m mais probabilidade de serem prejudicadas por ataques de phishing do que fornecem mais treinamento e informa├ž├Áes sobre amea├žas colocadas por ataques de phishing.

As organiza├ž├Áes no Reino Unido s├úo v├ştimas de ataques de phishing na mesma propor├ž├úo que as empresas na Fran├ža (49%) e na Holanda (44%). No entanto, este n├úo parece ser o caso da Irlanda. Apenas 25% dos entrevistados na Irlanda dizem ter sido v├ştimas de ataques de phishing nos ├║ltimos dois anos.

56% das empresas que empregam de 500 a 750 pessoas foram identificadas como v├ştimas de ataques de phishing nos ├║ltimos dois anos, enquanto dois ter├žos (65%) responderam a esses e-mails.

Por outro lado, apenas 25% das empresas com menos de 250 funcion├írios e 36% das organiza├ž├Áes com 250 a 499 funcion├írios tiveram algo semelhante durante o mesmo per├şodo.

Metade das empresas, com menos de 250 funcion├írios, forneceu treinamento para ajudar os funcion├írios a detectar tais ataques, em compara├ž├úo com 78% das empresas com 500 a 1.000 pessoas. De fato, 79% das empresas brit├ónicas j├í est├úo realizando treinamentos regulares sobre amea├žas cibern├ęticas, enquanto 18% disseram que planejam oferecer treinamento no futuro.

Adam Bradley, CEO da Sophos no Reino Unido, disse que os criminosos s├úo bastante experientes, ent├úo at├ę funcion├írios bem treinados s├úo um grande impedimento, mas n├úo ├ę imposs├şvel ser enganado.

“As organiza├ž├Áes precisam garantir que os funcion├írios permane├žam alertas e sigam as diretrizes fornecidas a eles”.

De acordo com Bradley, o phishing ├ę um dos m├ętodos mais comuns de obter acesso para criminosos cibern├ęticos. “├Ç medida que as organiza├ž├Áes crescem, aumenta o risco de ser vitimado ├á medida que elas se tornam mais lucrativas”.

“Dada a frequ├¬ncia dos ataques de phishing, as organiza├ž├Áes que n├úo possuem a infraestrutura b├ísica para identificar pessoas associadas a emails potencialmente prejudiciais e que n├úo possuem sistemas seguros o suficiente provavelmente enfrentar├úo problemas realmente s├ęrios”, afirmou.

Segundo Bradley, as organiza├ž├Áes devem descartar links maliciosos, anexos e outras informa├ž├Áes antes de chegarem ├ás caixas de entrada dos usu├írios. Eles ainda precisam usar as ferramentas de seguran├ža mais recentes para evitar v├írias amea├žas, mesmo se um usu├írio clicar em um link malicioso ou abrir um anexo correspondente.