Mercado fechará em 2 h 48 min
  • BOVESPA

    122.174,45
    +373,24 (+0,31%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.328,63
    +133,20 (+0,26%)
     
  • PETROLEO CRU

    69,10
    +0,95 (+1,39%)
     
  • OURO

    1.808,60
    -5,90 (-0,33%)
     
  • BTC-USD

    39.712,91
    +363,16 (+0,92%)
     
  • CMC Crypto 200

    984,66
    +8,77 (+0,90%)
     
  • S&P500

    4.417,26
    +14,60 (+0,33%)
     
  • DOW JONES

    34.968,06
    +175,39 (+0,50%)
     
  • FTSE

    7.120,43
    -3,43 (-0,05%)
     
  • HANG SENG

    26.204,69
    -221,86 (-0,84%)
     
  • NIKKEI

    27.728,12
    +144,04 (+0,52%)
     
  • NASDAQ

    15.141,00
    +67,50 (+0,45%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1578
    +0,0395 (+0,65%)
     

Metade das organizações não está preparada para ataques de phishing e ransomware

·2 minuto de leitura

Um estudo realizado pela Osterman Research mostra que, embora organizações empresariais estejam cada vez mais sendo alvos de ataques de phishing e ransomware, metade delas em todo o mundo não está pronta para lidar com essas ameaças. A conclusão é especialmente preocupante diante da descoberta de que 84% dos 130 profissionais de segurança consultados relataram que seus grupos sofreram com ao menos uma ofensiva cibernética nos últimos 12 meses.

Segundo Joy Clay, vice-presidente de Inteligência de Ameaças da empresa de segurança digital Trend Micro, a adoção do trabalho remoto colaborou para o aumento de perigos digitais. "As organizações precisam de defesas em várias camadas para mitigar esses riscos, incluindo simulações de phishing até plataformas avançadas de detecção e resposta a ameaças para alertar as equipes de segurança antes que os ataques provoquem danos”, alerta.

O estudo pediu que os entrevistados avaliassem sua eficácia em 17 práticas recomendadas para evitar ser vítima de ataques de phishing e ransomware. Também foram analisadas as capacidades de proteção de sistemas, a garantia de correção imediata de plataformas afetadas e a proteção a endpoints (extremidades do canal de comunicação para uma aplicação). Confira alguns dos pontos de destaque:

  • 50% das organizações foram classificadas como ineficazes no combate a phishing e ransomware;

  • 72% se consideram pouco eficazes em bloquear ataques contra redes corporativas iniciados a partir de redes domésticas;

  • Somente 37% se consideraram ser altamente eficazes em lidar com 11 ou mais das práticas destacadas pelos pesquisadores.

A pesquisa mostra que os ataques contra corporações que foram mais bem-sucedidos envolviam a perda de controle de contas de e-mail (53%), infecções por malware por meio de phishing (49%) e o comprometimento de contas (47%). Os golpes de phishing são especialmente preocupantes, pois eles costumam ser usados como etapas intermediárias para ataques de ransomware; e também podem roubar informações, sequestrar dados bancários e minerar criptomoedas sem permissão (cryptojacking), entre outros problemas.

Imagem: Captura de tela/Canaltech
Imagem: Captura de tela/Canaltech

O relatório recomenda que organizações devem desenvolver planos de resposta a incidentes antes que eles aconteçam, investir em treinamentos e serviços de proteção e melhorar seus processos de autenticação, especialmente para acessos externos. Também é preciso identificar e se concentrar nas causas básicas dos comprometimentos que, muitas vezes, iniciam-se em softwares desatualizados cujas versões mais recentes já fecham as brechas exploradas pelos cibercriminosos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos