97% das pessoas não sabem reconhecer um e-mail de phishing
Relatório da Easy Solutions sobre ciberataques em 2017 revela que o poder da manipulação humana é a ferramenta mais perigosa explorada pelos cibercriminosos
Autor: Redação Security Report *
A Easy Solutions lançou o “The Fraud Beat 2017”, que examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo atores estatais, spearphishing, aplicações móveis falsas, comprometimento de e-mail comercial, entre outros. Ilustrando cada uma das ameaças, o estudo utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques.
“Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara Ricardo Villadiego, CEO da Easy Solutions. “Este relatório oferece passos concretos que as instituições financeiras e as empresas podem tomar para proteger-se contra as ameaças mal-intencionadas, permitindo manter a reputação de sua marca intacta e evitar repercussões financeiras negativas”, completa.
No relatório, os especialistas em fraude da Easy Solutions descrevem as principais ameaças enfrentadas pelas organizações em 2017. Entre elas estão o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento pró-ativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email, como DMARC, e análises comportamentais.
Outros destaques do novo relatório incluem:
- 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing;
- Ransomware afetou mais de 230 mil vítimas em 150 países;
- 10% dos usuários de redes sociais foram vítimas de um ataque cibernético;
- O número de e-mails corporativos comprometidos registrou aumento de 1300% por cento de janeiro de 2015 a dezembro de 2016;
- As mensagens SMS não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais
Acesse o relatório na íntegra aqui (PDF, inglês).
Fonte: securityreport.com.br