Os ataques de phishing causam grande dano ao mundo dos negócios devido à sua natureza em evolução e espera-se que os ataques de phishing custem às empresas 6 trilhões de dólares em todo o mundo no próximo ano. Keepnet Labs revela suas últimas pesquisas sobre os setores mais vulneráveis e departamentos internos afetados por ataques de phishing.
O número de ataques de phishing e vazamentos de dados aumenta a cada dia
Enquanto os ciberataques perseguem vulnerabilidades do sistema e dados valiosos a cada dia, o mundo dos negócios toma medidas contra eles. As últimas tendências e estatísticas de cibersegurança revelam que dados de várias fontes, especialmente dispositivos móveis e IoT, são direcionados e atacados. As organizações enfrentam o risco de perda de dados devido a dados desprotegidos e práticas de segurança cibernética fracas.
No primeiro semestre do ano passado, US $ 4,1 bilhões em registros de dados foram expostos, enquanto o tempo médio necessário para detectar um vazamento foi de 206 dias. Embora a perda média causada por vazamento de dados seja estimada em US $ 3,92 milhões para as empresas, os ataques cibernéticos criarão US $ 6 trilhões em perdas globalmente no próximo ano.
Assim, 90% dos ataques cibernéticos bem-sucedidos ocorrem por meio de ataques baseados em e-mail
Keepnet Labs, uma empresa de anti-phishing e conscientização de segurança cibernética com sede no Reino Unido, revelou os departamentos e setores mais vulneráveis contra ataques de phishing. O relatório de tendências de phishing do Keepnet Labs 2020 foi gerado por um conjunto de dados de 410 mil e-mails de phishing, cobrindo um período de um ano.
Da mesma forma, 90% dos ataques cibernéticos bem-sucedidos ocorrem por meio de ataques baseados em e-mail. Esses ataques cibernéticos usam técnicas de engenharia social enganosas e fraudulentas, especialmente para contornar vários mecanismos / controles de segurança.
1 em cada 8 pessoas compartilha as informações solicitadas por invasores
De acordo com o relatório, que identifica os setores e departamentos mais vulneráveis a ataques de phishing:
Além disso, os setores e departamentos mais vulneráveis a ataques cibernéticos são identificados no relatório.
Setores mais vulneráveis a ataques cibernéticos
Os 5 principais setores com as taxas de clique mais altas em links maliciosos em e-mails de phishing:
Setores com as maiores taxas de compartilhamento de dados:
- Roupas e acessórios (43%)
- Consultoria (30%)
- Títulos e Bolsa de Valores (23%)
- Educação (22%)
Departamentos corporativos mais afetados por ataques cibernéticos
Os três principais departamentos com as taxas mais altas de cliques em links falsos em e-mails de phishing:
Embora as descobertas revelem que esses departamentos não mudaram de acordo com as estatísticas do ano passado, o relatório conclui que a maioria das informações confidenciais necessárias para os cibercriminosos pode ser acessada por meio de usuários que trabalham nessas unidades vulneráveis. Isso, por sua vez, representa uma séria ameaça para suas respectivas organizações, porque os funcionários com acesso privilegiado a essas informações valiosas são as pessoas-chave nas organizações que motivam os hackers a se infiltrar nas organizações e executar suas campanhas maliciosas.
Essas estatísticas revelam que certos departamentos estão mais inclinados a compartilhar informações confidenciais em comparação com outros
Os três principais departamentos com as maiores taxas de compartilhamento de dados:
- Gestão da Qualidade / Saúde (27%)
- Compras / Assuntos Administrativos (26%)
- Legal / Auditoria / Controle Interno (25%)
Essas estatísticas revelam que certos departamentos estão mais inclinados a compartilhar informações confidenciais em comparação com outros e, considerando sua posição, eles devem ser muito mais cuidadosos contra ataques cibernéticos.
O relatório de tendências de phishing do Keepnet Labs 2020 orienta as organizações em seus esforços de conscientização e segurança cibernética, identificando os departamentos e setores mais vulneráveis.
Você pode baixar o relatório completo aqui.