Quais são os departamentos e setores mais vulneráveis ​​a ataques de phishing?

As últimas tendências e estatísticas de cibersegurança revelam que dados de várias fontes, especialmente dispositivos móveis e IoT , são direcionados e atacados. As organizações enfrentam o risco de perda de dados devido a dados desprotegidos e práticas de segurança cibernética fracas.

No primeiro semestre do ano passado, 4,1 bilhões de registros de dados foram expostos , enquanto o tempo médio necessário para detectar um vazamento foi de 206 dias. Embora a perda média causada por uma violação de dados seja estimada em US $ 3,86 milhões para as empresas, os ciberataques criarão mais de US $ 5 trilhões em perdas globalmente no próximo ano.

Keepnet Labs revelou os departamentos e setores mais vulneráveis ​​contra ataques de phishing , com base em um conjunto de dados de 410 mil e-mails de phishing, cobrindo um período de um ano.

Da mesma forma, 90% dos ataques cibernéticos bem-sucedidos ocorrem por meio de ataques baseados em e-mail. Esses ataques cibernéticos usam técnicas de engenharia social enganosas, enganosas e fraudulentas, especialmente para contornar vários mecanismos / controles de segurança .

1 em cada 8 pessoas compartilha as informações solicitadas por invasores

De acordo com o relatório, que identifica os setores e departamentos mais vulneráveis ​​a ataques de phishing:

• 1 em cada 2 funcionários abre e lê emails de phishing.
• 1 em cada 3 funcionários clica em links ou abre anexos de arquivos em e-mails de phishing (o que pode causar instalação silenciosa de malware / ransomware).
• 1 em cada 8 funcionários compartilha as informações solicitadas em e-mails de phishing.

Setores mais vulneráveis ​​a ataques cibernéticos

Os 5 principais setores com as taxas de clique mais altas em links maliciosos em e-mails de phishing:

• Consultoria (63%)
• Roupas e acessórios (48%)
• Educação (47%)
• Tecnologia (40%)
• Holdings / conglomerados (32,37%)

Setores com as maiores taxas de compartilhamento de dados:

• Roupas e acessórios (43%)
• Consultoria (30%)
• Títulos e bolsa de valores (23%)
• Educação (22%)

Departamentos corporativos mais afetados por ataques cibernéticos

Os três principais departamentos com as taxas mais altas de cliques em links falsos em e-mails de phishing:

• Lei / auditoria / controle interno (59%)
• Compras / assuntos administrativos (58%)
• Gestão de qualidade / saúde (56%)

Embora as descobertas revelem que esses departamentos não mudaram de acordo com as estatísticas do ano passado, o relatório conclui que a maioria das informações confidenciais necessárias para os cibercriminosos pode ser acessada por meio dos usuários que trabalham nessas unidades vulneráveis.

Isso, por sua vez, representa uma séria ameaça para suas respectivas organizações, porque os funcionários com acesso privilegiado a essas informações valiosas são as pessoas-chave nessas organizações que motivam os hackers a se infiltrar nas organizações e executar suas campanhas maliciosas pretendidas.

Os três principais departamentos com as maiores taxas de compartilhamento de dados:

• Gestão de qualidade / saúde (27%)
• Compras / assuntos administrativos (26%)
• Legal / auditoria / controle interno (25%)

Essas estatísticas revelam que certos departamentos estão mais inclinados a compartilhar informações confidenciais em comparação com outros e, considerando sua posição, eles devem ser muito mais cuidadosos contra ataques cibernéticos.

Fonte: https://www.helpnetsecurity.com/2020/09/16/vulnerable-departments-sectors-phishing-attacks/