Uma nova pesquisa da Proofpoint revelou que mais de 99% dos ataques cibernéticos exigem que a interação humana seja executada.
Para compilar seu relatório de fator humano, a empresa de cibersegurança conduziu uma análise de 18 meses dos dados coletados em sua base global de clientes. O vice-presidente de operações de ameaças da Proofpoint, Kevin Epstein, forneceu mais informações sobre as conclusões do relatório e disse:
"Os cibercriminosos estão atacando agressivamente as pessoas porque enviar e-mails fraudulentos, roubar credenciais e carregar anexos maliciosos em aplicativos em nuvem é mais fácil e muito mais lucrativo do que criar um farm caro, demorado e de alta probabilidade de falha ". Mais de 99% dos ataques cibernéticos dependem da interação humana para funcionar, o que torna os usuários individuais a última linha de defesa. Para reduzir significativamente os riscos, as organizações precisam de uma abordagem holística da segurança cibernética centrada nas pessoas, que inclua treinamento eficaz em conscientização da segurança e defesas em camadas que forneçam visibilidade aos usuários mais direcionados ".
A pesquisa da Proofpoint lança uma nova luz sobre a importância da engenharia social quando se trata de permitir ataques cibernéticos bem-sucedidos, pois as vítimas em potencial precisam habilitar uma macro, abrir um arquivo, seguir um link ou abrir um documento para que quase tudo seja executado os ataques
Pessoas muito atacadas
O relatório da Proofpoint também descobriu que quase 1 em cada 4 e-mails de phishing enviados no ano passado estavam associados a produtos da Microsoft. Os cibercriminosos começaram a atacar os usuários por meio do armazenamento em nuvem, produtos DocuSign e Microsoft, pois os ataques de phishing lançados por esses serviços são muito mais eficazes.
Quando se trata das principais famílias de malware nos últimos 18 meses, elas incluem constantemente trojans bancários, ladrões de informações, RATs e outras cepas não destrutivas, já que os cibercriminosos procuram manter seu software malicioso nos dispositivos infectados por mais tempo. para roubar dados continuamente que possam ser usados em operações futuras.
Os cibercriminosos também começaram a atacar pessoas altamente atacadas (VAPs) localizadas dentro de uma organização. É mais provável que esses usuários sejam alvos de oportunidade ou aqueles com endereços facilmente pesquisados e acesso a fundos e dados confidenciais. A Proofpoint descobriu que quase 23% das identidades de email VAP poderiam ser facilmente descobertas por meio de uma pesquisa no Google.
Finalmente, o relatório da empresa constatou que educação, finanças e publicidade / marketing foram os setores com a maior taxa média de ataques. O setor de educação é frequentemente alvo de ataques, pois possui um dos maiores números médios de VAP em todos os setores, enquanto o setor de serviços financeiros possui uma taxa de ataque média relativamente alta, mas menos VAP.
