Os funcionários ainda estão achando muito difícil identificar e-mails de phishing, com quase três quartos das empresas vendo a equipe entregar senhas quando testadas por uma empresa de segurança. Portanto, mesmo em empresas, os e-mails de phishing ainda conseguem fazer vítimas.
A consultoria de segurança Coalfire testou 525 empresas quanto à suscetibilidade a várias técnicas diferentes de hackers e vulnerabilidades de segurança. Assim, descobriu que funcionários de 71% dessas empresas entregaram credenciais de acesso quando alvo de ataques de phishing pelos testadores de penetração da Coalfire. O valor foi acima dos 63% do ano passado.
Em 20% dos casos, os detalhes de login foram compartilhados por mais da metade dos funcionários, em comparação com apenas 10% no ano passado.
E-mails de phishing ainda conseguem fazer vítimas de forma assustadora
A Coalfire realizou 623 testes de penetração nos EUA, Europa e Reino Unido. O objetivo foi simular uma série de ataques cibernéticos para avaliar o quão bem as empresas foram capazes de lidar com eles.
Senhas fracas e procedimentos internos inseguros, como restrições inadequadas de acesso a arquivos e falta de treinamento da equipe, além do uso de software desatualizado, foram as três vulnerabilidades mais comuns descobertas durante os testes.
Muitas empresas estão adotando medidas para atualizar sua infraestrutura de segurança, principalmente quando migram mais sistemas para a nuvem, mas ainda não estão abordando alguns dos fundamentos, disse Andrew Barratt, diretor administrativo da Coalfire no Reino Unido.
Muitos entendem que a adoção da nuvem significa automaticamente aceitar mais riscos, mas isso só é verdade se for mal feito, disse Mike Weber, vice-presidente da Coalfire Labs.
Fonte: ZDNet