A Sophos publicou a investigação “Phishing Insights 2021”, que analisa a experiência e compreensão do phishing nas organizações, a nível global e durante 2020.
Os resultados mostram que os ataques de phishing dirigidos a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes.
A grande maioria das equipas de TI (70%) declarou que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. Este valor aumentou para os 82% em organizações que sofreram ataques de ransomware durante o ano.
Outros destaques desta investigação:
- Não há consenso, entre os profissionais de TI, sobre a definição de phishing. A definição mais comum de phishing, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”. 46% considera que os ataques de Business Email Compromise (BEC) são phishing e mais de um terço (36%) acredita que o threadjacking (quando os atacantes se inserem numa conversa legítima de emails como parte de um ataque) se deve, também, considerar phishing.
- A esmagadora maioria das organizações (90%) organiza programas de sensibilização de cibersegurança com foco nos ataques de phishing. No entanto, de acordo com os resultados deste inquérito, os programas de educação e sensibilização sobre phishing devem considerar a grande variedade de conceitos comummente aceites, e incluir formação para os colaboradores não-técnicos que explique as diferentes facetas do phishing e dos ataques via email na sua generalidade.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
