News
Novo relatório da F-Secure indica que um terço dos e-mails sinalizados como phishing são, efetivamente, ameaças
10/09/2021
“Bye-Bye, Burnout: save security teams time with automation” é o nome do novo relatório da TI F-Secure, que indica que cerca de um terço dos e-mails relatados pelos colaboradores são maliciosos ou altamente suspeitos. A tendência demonstra que os colaboradores estão mais alertas para a sua caixa de entrada, pensando antes de clicar. O relatório, citado pela ZDNet, analisou mais de 200 mil e-mails sinalizados por funcionários de organizações a nível mundial no primeiro semestre de 2021 e indica que 33% poderiam ser classificados como phishing. "Ouve-se muitas vezes que as pessoas são o elo fraco da segurança. Isso é muito cínico e não considera os benefícios de utilizar a força de trabalho de uma empresa na primeira linha de defesa", afirma o diretor de consultoria da F-Secure, Riaan Naude. Os e-mails de phishing podem alegar ser de outros remetentes e pedir ao utilizador para executar tarefas que aparentam ser comuns, como reagendar uma entrega do serviço de correios ou uma atualização de um sistema, desde que tentem convencer o destinatário a clicar num link. A análise da F-Secure faz notar que os utilizadores submeteram uma média de 2,14 e-mails cada, durante o período da pesquisa. Em média, as organizações com mil colaboradores reportam 116 e-mails por mês. Mais de metade dos utilizadores (quase 60%) afirma reportar os e-mails após verificarem a existência de um link suspeito. Da mesma forma, remetentes incorretos, anexos duvidosos e suspeitas de spam são sinalizados. Contudo e apesar de formações regulares em ciberhigiene, há sempre o risco de os colaboradores serem enganados. Os investigadores já teriam descoberto que a resposta dos funcionários a phishing rondava os 20%, com mais ‘cliques’ em e-mails de autoridade ou urgência. "Os colaboradores podem apanhar um número significativo de ameaças que atingem a sua caixa de entrada se puderem seguir um processo de reporte indolor que produz resultados tangíveis”, completa Naude. No entanto, salienta que os esforços dos funcionários podem também criar enormes quantidades de trabalho adicional para as equipas de segurança, que, habitualmente, já estão sobrecarregadas. |