Riscos com spear phishing crescem nas empresas, diz relatório da Barracuda

A Barracuda Networks, provedora de soluções de segurança habilitadas para Nuvem, publicou nesta quarta-feira (24/5) seu relatório de Tendências de Spear Phishing de 2023, que mostra que 50% das organizações estudadas foram vítimas de spear phishing, que são ataques direcionados, no ano passado e 24% tiveram pelo menos uma conta de e-mail comprometida.

O relatório apresenta dados e análises de propriedade de spear phishing, com base em um conjunto de dados que compreende 50 bilhões de e-mails em 3,5 milhões de caixas de correio, incluindo quase 30 milhões de e-mails de spear phishing. O relatório também apresenta os resultados da pesquisa encomendada pela Barracuda. A pesquisa, conduzida pelo pesquisador independente Vanson Bourne, questionou profissionais de TI desde a linha de frente até os cargos mais altos em 1.350 empresas com 100 a 2.500 funcionários, em uma variedade de setores nos EUA, EMEA e países APAC.

No geral, a pesquisa mostra que os cibercriminosos continuam a bombardear as organizações com ataques de e-mail direcionados, e muitas empresas estão lutando para acompanhar. Embora os ataques de spear phishing sejam de baixo volume, eles são generalizados e altamente bem-sucedidos em comparação com outros tipos de ataques por e-mail. Entre as descobertas estão:

Spear phishing é generalizado: 50% das organizações analisadas foram vítimas de spear phishing em 2022, e uma organização típica recebeu cinco e-mails de spear phishing altamente personalizados por dia.

Esses ataques são altamente bem-sucedidos: os ataques de spear-phishing representam apenas 0,1% de todos os ataques baseados em e-mail, de acordo com os dados da Barracuda, mas são responsáveis ​​por 66% de todas as violações.

As organizações estão sentindo o impacto: 55% dos entrevistados que sofreram um ataque de spear phishing relataram máquinas infectadas com malware ou vírus; 49% relataram ter dados confidenciais roubados; 48% relataram ter credenciais de login roubadas; e 39% relataram perda monetária direta.

A detecção e resposta a ameaças continuam sendo um desafio: em média, as organizações levam quase 100 horas para identificar, responder e remediar uma ameaça de e-mail pós-entrega – 43 horas para detectar o ataque e 56 horas para responder e remediar após a detecção do ataque.

O trabalho remoto está aumentando os riscos: usuários de empresas com mais de 50% de força de trabalho remota relatam níveis mais altos de e-mails suspeitos – 12 por dia em média, em comparação com 9 por dia para aqueles com menos de 50% de força de trabalho remota.

Ter mais funcionários remotos retarda a detecção e a resposta: empresas com mais de 50% de força de trabalho remota também relataram que leva mais tempo para detectar e responder a incidentes de segurança de e-mail – 55 horas para detectar e 63 horas para responder e mitigar, em comparação com uma média de 36 horas e 51 horas, respectivamente, para organizações com menos funcionários remotos.

“Embora o spear phishing seja de baixo volume, com suas táticas direcionadas e de engenharia social, a técnica leva a um número desproporcional de violações bem-sucedidas, e o impacto de apenas um ataque bem-sucedido pode ser devastador”, disse Fleming Shi, CTO da Barracuda . “Para ajudar a ficar à frente desses ataques altamente eficazes, as empresas devem investir em soluções de proteção contra aquisição de contas com recursos de Inteligência Artificial. Essas ferramentas terão uma eficácia muito maior do que os mecanismos de detecção baseados em regras. A eficácia aprimorada na detecção ajudará a interromper o spear phishing com resposta reduzida necessária durante um ataque”, finalizou.

Serviço
www.barracuda.com