Publicidade

Empresas recebem uma média de 15 tentativas de ciberataques por mês via e-mail

Por| Editado por Jones Oliveira | 02 de Junho de 2021 às 19h20

Link copiado!

Muhammad Ribkhan/Pixabay
Muhammad Ribkhan/Pixabay

Uma pesquisa que avaliou os métodos de combate a campanhas maliciosas por e-mail revelou que as empresas, em média, estão sujeitas a 15 ataques desse tipo por mês. São mensagens de phishing, usando engenharia social e voltadas ao roubo de credenciais ou contaminação de redes corporativas, principalmente, que miram cerca de 10 funcionários das corporações todos os meses. E estes são apenas os números das tentativas que ultrapassam mecanismos de segurança.

Os números são da Barracuda, empresa especializada em segurança digital, que também mostrou que apenas 3% dos colaboradores que têm contato com mensagens fraudulentas efetivamente acessam os links que podem levar a uma contaminação. A porcentagem pode parecer baixa, mas em números absolutos, demonstra uma realidade em que cinco empresas caem em golpes simples, enviados por e-mail, todos os meses, com uma média de cliques 16 minutos depois do envio.

A quantidade poderia ser muito maior, com sistemas de segurança corporativa e ferramentas de proteção fazendo um bom trabalho em impedir as ameaças de phishing mais comum. Entretanto, isso também aumenta as chances de as mensagens que efetivamente passarem por esse crivo gerarem o efeito esperado pelos atacantes, pois passam cerca de três dias e meio nas caixas de entrada dos colaboradores antes de serem apagadas — em meio à torrente de e-mails que muitos recebem diariamente, aumenta a chance de um deslize que leve a uma infecção por malware.

Continua após a publicidade

Para a Barracuda, conhecer tais métricas é importante para o trabalho adicional de caça às ameaças em sistemas internos ou registros. Em um ambiente no qual os colaboradores acabam sendo a linha final de defesa, o vice-presidente de produtos da empresa de segurança, Michael Flouton, afirma que não existem sistemas 100% seguros. Mas ele destaca que campanhas de conscientização, alertas e monitoramentos, podem ajudar a compor um cenário de maior proteção que não esteja limitado somente a soluções automatizadas.

De acordo com o levantamento dos especialistas, há uma melhoria de 73% no índice de proteção das empresas após duas sessões de treinamento sobre a identificação de campanhas de phishing ou engenharia social. Outros caminhos são o uso de sistemas de inteligência e resposta a ameaças, além do compartilhamento de dados de risco com outras companhias dos mesmos setores.

Com isso, aponta a Barracuda, cai drasticamente o número de ataques efetivos contra os sistemas das companhias e, ao mesmo tempo, o tempo de resposta a um incidente em caso de acesso a um vetor de contaminação. O estudo foi realizado com a participação de 3,5 mil organizações internacionais, com uma média de 1,1 mil colaboradores entre elas.

Fonte: TechRadar