O maior risco de segurança: perdendo USBs perdidos

Um novo relatório preocupante da CompTIA mostra que as pessoas não usam o bom senso para evitar conectar um USB aleatório encontrado no caminho para o computador, expondo-se a uma série de ameaças desconhecidas.

O relatório é baseado em uma pesquisa com 1.200 funcionários em período integral nos Estados Unidos, com base em sua própria prática de segurança e na de seu empregador.

Embora pesquisas semelhantes tenham sido encomendadas por muitas outras empresas de segurança de TI, esta, em particular, foi acompanhada por um interessante experimento social.

Segundo o relatório, 200 drives USB foram lançados em locais de alta mobilidade em quatro cidades dos EUA: Chicago, Cleveland, San Francisco e Washington.

17% das pessoas que encontraram e receberam USBs os conectaram cegamente aos computadores, ignorando qualquer senso comum que pudesse dizer a eles que o USB pode transmitir um vírus.

Os dispositivos USB usados ‚Äč‚Äčno experimento continham um arquivo de texto que inclu√≠a instru√ß√Ķes solicitando ao usu√°rio que envie um email para um endere√ßo espec√≠fico ou clique em um URL rastre√°vel.

O maior risco de segurança: perdendo USBs perdidos

Isso permitiu à CompTIA saber quantas pessoas realmente conectaram o USB e começaram a abrir arquivos e comprometer indiretamente seus computadores.

Algumas das pessoas que fizeram isso estavam no trabalho, com alguns dos usu√°rios monitorados no Aeroporto Internacional de S√£o Francisco e em algumas outras empresas multinacionais.

Além do experimento social, o relatório incluiu as respostas à pesquisa de 1.200 funcionários. Algumas das descobertas mais interessantes são:

  • 63% dos funcion√°rios usam seu dispositivo m√≥vel corporativo para atividades pessoais
  • 94% dos funcion√°rios conectam laptops e telefones celulares a redes Wi-Fi p√ļblicas
  • 49% dos funcion√°rios t√™m pelo menos 10 credenciais diferentes
  • 34% dos funcion√°rios t√™m pelo menos 10 credenciais diferentes e √ļnicas
  • 37% dos funcion√°rios alteram suas senhas anualmente
  • 41% dos funcion√°rios n√£o sabem o que √© identificar dois fatores
  • 27% dos Millennials foram v√≠timas da intercepta√ß√£o de suas informa√ß√Ķes pessoais identific√°veis ‚Äč‚Äčnos √ļltimos 2 anos
  • 19% dos funcion√°rios foram v√≠timas da intercepta√ß√£o de suas informa√ß√Ķes de identifica√ß√£o pessoal nos √ļltimos 2 anos
  • 45% dos funcion√°rios n√£o recebem treinamento de seus empregadores em seguran√ßa cibern√©tica
  • 57% dos funcion√°rios usavam software antiv√≠rus pago