Metade das empresas do Reino Unido estão passando por ataques de phishing

phishing Os ataques de phishing destinados a roubar credenciais legais de usuário foram usados ​​nos últimos 24 meses para minar 45% das organizações britânicas, de acordo com uma pesquisa da Sophos.

Mais da metade (54%) dos executivos de TI pesquisados ​​(mais de 900 no total) na Europa Ocidental disseram ter identificado casos de funcionários respondendo a e-mails indesejados ou clicando em links contidos neles, segundo pesquisa realizada pela Sapio Research.

O estudo constatou que empresas maiores têm mais probabilidade de serem prejudicadas por ataques de phishing do que fornecem mais treinamento e informações sobre ameaças colocadas por ataques de phishing.

As organizações no Reino Unido são vítimas de ataques de phishing na mesma proporção que as empresas na França (49%) e na Holanda (44%). No entanto, este não parece ser o caso da Irlanda. Apenas 25% dos entrevistados na Irlanda dizem ter sido vítimas de ataques de phishing nos últimos dois anos.

56% das empresas que empregam de 500 a 750 pessoas foram identificadas como vítimas de ataques de phishing nos últimos dois anos, enquanto dois terços (65%) responderam a esses e-mails.

Por outro lado, apenas 25% das empresas com menos de 250 funcionários e 36% das organizações com 250 a 499 funcionários tiveram algo semelhante durante o mesmo período.

Metade das empresas, com menos de 250 funcionários, forneceu treinamento para ajudar os funcionários a detectar tais ataques, em comparação com 78% das empresas com 500 a 1.000 pessoas. De fato, 79% das empresas britânicas já estão realizando treinamentos regulares sobre ameaças cibernéticas, enquanto 18% disseram que planejam oferecer treinamento no futuro.

Adam Bradley, CEO da Sophos no Reino Unido, disse que os criminosos são bastante experientes, então até funcionários bem treinados são um grande impedimento, mas não é impossível ser enganado.

“As organizações precisam garantir que os funcionários permaneçam alertas e sigam as diretrizes fornecidas a eles”.

De acordo com Bradley, o phishing é um dos métodos mais comuns de obter acesso para criminosos cibernéticos. “À medida que as organizações crescem, aumenta o risco de ser vitimado à medida que elas se tornam mais lucrativas”.

“Dada a frequência dos ataques de phishing, as organizações que não possuem a infraestrutura básica para identificar pessoas associadas a emails potencialmente prejudiciais e que não possuem sistemas seguros o suficiente provavelmente enfrentarão problemas realmente sérios”, afirmou.

Segundo Bradley, as organizações devem descartar links maliciosos, anexos e outras informações antes de chegarem às caixas de entrada dos usuários. Eles ainda precisam usar as ferramentas de segurança mais recentes para evitar várias ameaças, mesmo se um usuário clicar em um link malicioso ou abrir um anexo correspondente.