O State of the Phish 2024: Europa e Médio Oriente, da Proofpoint, representada pela Exclusive Networks em Portugal, mostra que 71% dos profissionais admitem terem comportamentos e acções que podem comprometer a segurança das suas empresas como a partilha de palavras-passe e o clique em ligações desconhecidas, ou o fornecimento de credenciais a uma fonte não segura. Além disso, 96% deles fizeram-no com plena consciência do risco.
O décimo relatório anual o ano passado, revela que, globalmente, 75% das organizações foram vítimas de pelo menos um ataque de phishing, quando em 2022 foram 88%, e que 69% foram infectadas por ransomware na regiões da Europa e Médio Oriente.
Por outro lado, 66 milhões de ataques business email compromise (BEC) foram detectados, em média, por mês, uma diminuição em relação ao ano anterior. No entanto, registou-se um aumento destes ataques em países que não falam inglês, o que poderá dever a ferramentas de IA generativas que podem ser utilizadas para compor mensagens de email mais convincentes.
O estudo, que teve por base um inquérito a 7500 utilizadores e 1050 profissionais de segurança em 15 países e dado dos produtos Proofpoint, revela ainda 85% dos profissionais de segurança afirmaram que a maioria dos colaboradores sabe que a segurança é da sua responsabilidade, mas que 59% não sabiam ou disseram que não tinham qualquer responsabilidade em relação à mesma.
A reutilização de palavras-passe, o download de anexos proveniente de fontes não seguras, o upload de informação para a espaços não aprovados, a partilha e a reutilização de palavras-passe e o acesso a websites inapropriados são os 5 comportamentos de maior risco citados pelas equipas de TI.
Na Europa e Médio Oriente, os utilizadores dos Emirados Árabes Unidos foram os mais propensos a correr riscos de todos os inquiridos, com 86% a admitirem ter tomado alguma decisão perigosa. As empresas desse país também registaram o maior número de ataques de phishing direccionados.
No continente europeu, cada vez é dedicado mais tempo à formação em segurança e é em Espanha que se registou o maior aumento – 120% das empresas que despendem três horas ou mais por ano em formação em segurança.
Elizabeth Alves, Directora Comercial da Exclusive Networks Portugal, explica que «o estudo revela que a maioria dos utilizadores na Europa e no Médio Oriente não sabe se a segurança é da sua responsabilidade ou de outra pessoa. E esta falta de clareza pode ter consequências desastrosas. Os dados mostram correlações impressionantes entre atitudes e resultados em toda a região».
A responsável indica ainda que o relatório «mostra que, quando os utilizadores têm de escolher diariamente entre segurança e conveniência, na maioria das vezes, escolhem a comodidade» e que «as pessoas são uma componente essencial de qualquer estratégia de defesa eficaz».