10 fatos sobre os riscos do phishing e comportamentos perigosos dos funcionários que você não pode deixar de ver

Janeiro 13, 2022
melvin
Phishing, Simulação de phishing, Treinamento de conscientização sobre segurança

Pode ser um novo ano, mas algumas coisas nunca mudam; as ameaças de phishing continuam a atormentar as empresas à medida que inundam as caixas de entrada dos funcionários, trazendo ameaças como ransomware, malware, sequestro de contas e comprometimento de e-mail comercial para o ambiente deles todos os dias. Estima-se que 80% das empresas afirmam que tiveram um aumento no número de ataques de phishing que enfrentaram em 2021, e ninguém espera que isso diminua tão cedo.  

10 fatos sobre o risco de phishing e o comportamento perigoso dos funcionários

  • Um quinto dos funcionários em uma pesquisa de 2020 caiu em truques de phishing e interagiu com e-mails falsos. 
  • 45% dos funcionários clicam em e-mails que consideram suspeitos "para o caso de serem importantes". 
  • 1 em cada 3 funcionários provavelmente clicará nos links dos e-mails de phishing.   
  • 41% dos funcionários não perceberam uma mensagem de phishing porque estavam cansados.   
  • 47% dos trabalhadores citaram a distração como o principal fator que os impediu de identificar tentativas de phishing. 
  • 30% das mensagens de phishing são abertas pelos usuários visados.
  • 1 em cada 8 funcionários provavelmente compartilhará informações solicitadas em um e-mail de phishing.     
  • 60% dos funcionários abriram e-mails que não tinham certeza de que eram seguros.   
  • 45% dos funcionários nunca relatam mensagens suspeitas à TI para análise.      
  • 95% dos ataques a redes empresariais são resultado de spear phishing bem-sucedido.    

Phishing é um destruidor de orçamento 

Mais e-mails chegando às empresas significa mais mensagens de phishing que podem chegar à caixa de entrada de um funcionário, e qualquer mensagem de phishing que um funcionário receba tem a chance de gerar uma violação de dados. Estima-se que 306,4 bilhões de e-mails foram enviados e recebidos todos os dias em 2020, o triplo do aumento médio dos últimos anos. Espera-se que esse número continue a crescer de forma constante à medida que as empresas continuam a lidar com as implicações da pandemia em curso e com as variantes de vírus que podem fazer com que o trabalho remoto de longo prazo se torne a norma. Se o volume de e-mails continuar a apresentar a tendência esperada pelos especialistas, estima-se que ele chegue a mais de 376,4 bilhões de mensagens diárias até 2025.     

O estudo Ponemon Cost of Phishing de 2021 esclareceu os enormes impactos na receita que as empresas podem sofrer após um ataque de phishing bem-sucedido, como um desastre de ransomware. A maior conclusão desse relatório é o aumento colossal no custo de um ataque de phishing para as empresas. Os pesquisadores dizem que o custo dos ataques de phishing quase quadruplicou nos últimos seis anos, com as grandes empresas dos EUA perdendo uma média de US$ 14,8 milhões por ano (ou US$ 1.500 por funcionário) com phishing. Isso sem acrescentar a despesa de lidar com uma investigação de incidente, penalidades regulatórias ou resgates (e o pagamento de resgates pode ser ilegal).   

O que aumenta ou diminui o risco de phishing? 

Os 5 principais setores em que os funcionários mais interagem com mensagens de phishing   

  1. Consultoria   
  2. Vestuário e acessórios de moda   
  3. Educação   
  4. Tecnologia   
  5. Conglomerados/Multi-Nacionais   

Com que frequência os funcionários encontrarão mensagens maliciosas? 

O phishing é um problema muito sério e bastante complexo para as empresas identificarem, à medida que avaliam suas opções de segurança de e-mail para manter as mensagens maliciosas longe das caixas de entrada dos funcionários.   

  • Em uma organização com 1 a 250 funcionários, um em cada 323 e-mails será malicioso.   
  • Em uma organização de 1001 a 1500 funcionários, um em cada 823 e-mails será malicioso.  

Quem clica em mensagens de phishing? 

Uma experiência recenterealizada por pesquisadores canadenses da área de segurançarevelou uma triste realidade: estima-se que 25% dos trabalhadores norte-americanos testados foram enganados por e-mails de phishing, o que resultou em consequências perigosas.  

  • 67% dos usuários que clicaram (13,4% do total de usuários) inseriram suas credenciais de login, um aumento substancial em relação a 2019, quando apenas 2% inseriram suas credenciais
  • Os trabalhadores do setor público e de transportes foram os que mais tiveram dificuldades, registrando uma taxa de cliques de 28,4%  
  • Os setores de Educação, Finanças e Seguros tiveram um desempenho consideravelmente melhor do que os outros, com taxas de cliques de 11,3% e 14,2% (empatados)  
  • Os usuários da América do Norte foram os que tiveram mais dificuldade com a simulação de phishing, registrando uma taxa de cliques de 25,5% e uma taxa geral de envio de credenciais de 18%  
  • Cerca de 7 em cada 10 clicadores comprometeram voluntariamente seus dados de login  
  • Os usuários na Europa apresentaram taxas de cliques e de envio mais baixas, de 17% e 11%, respectivamente. 

A segurança convencional de e-mail não consegue lidar com a crescente onda de ameaças de phishing

À medida que as soluções de segurança e os treinamentos melhoram, o phishing também evolui. Os cibercriminosos estão realizando ataques que utilizam metodologias altamente sofisticadas e que podem significar um desastre para as empresas. Estima-se que97% dos funcionários em uma ampla variedade de setores não consigam reconhecer um e-mail de phishing sofisticado. 

Por que as soluções convencionais de segurança de e-mail e os SEGs levam ao fracasso na defesa contra phishing? 

Analisamos o desempenho de outros tipos de soluções de segurança de e-mail, bem como da segurança automatizada de e-mail, em nosso relatório “O Estado da Segurança de E-mail 2021”, e uma comparação dos dados revela vários fatos relevantes que devem ser levados em consideração.  

  • 90% dos ataques de phishing não detectados são descobertos em um ambiente que usa um SEG  
  • Uma em cada quatro empresas corre o risco de sofrer uma violação de dados relacionada à segurança de e-mails
  • Apenas 17% das soluções de e-mail e SEGs foram capazes de detectar malware previamente desconhecido  
  • As empresas que investem em automação têm uma vantagem quatro vezes maior para impedir um ataque cibernético direcionado. 
  • 34% das ferramentas de segurança convencionais conseguiram detectar links desconhecidos de phishing de credenciais  
  • 80% dos sites de phishing vinculados em mensagens suspeitas de 2020 usaram SSL para contornar listas de ameaças
  • A automação da segurança pode reduzir em mais de 80% os custos da segurança manual. 
  • A segurança automatizada de e-mail detecta até 40% mais ataques de phishing do que a segurança convencional ou um SEG 

Acabe com o phishing com a solução de defesa contra phishing mais simples, automatizada e acessível do mercado: Kaseya 365

Por que você deve escolher Kaseya 365 ? Porque você terá proteção de ponta contra crimes cibernéticos a um preço excelente. Adotar uma segurança de e-mail automatizada e baseada em IA com uma solução premiada é uma decisão inteligente para empresas de todos os tamanhos. 

  • Você ganhará um poderoso guardião que protege a sua empresa contra algumas das ameaças mais desagradáveis da atualidade, como spear phishing, comprometimento de e-mail comercial, ransomware e outros horrores que se encaixam perfeitamente no seu orçamento de TI. 
  • Além disso, a segurança automatizada é até 40% mais eficaz na detecção e bloqueio de mensagens maliciosas, como e-mails de phishing, do que um SEG ou um sistema de segurança convencional.  
  • Obtenha informações detalhadas e úteis sobre ameaças com o complemento Kaseya 365 Threat Intelligence, que oferece relatórios detalhados sobre endereços IP e de e-mail maliciosos ou comprometidos, URLs e hashes de anexos utilizados em ataques cibernéticos direcionados aos seus usuários. 

Não espere até que os cibercriminosos comecem a lançar iscas tentadoras aos seus funcionários para agir e equipar sua empresa com a melhor segurança de e-mail do mercado. Deixe-nos mostrar como a proteção em três camadas que sua empresa obtém com Kaseya 365 é exatamente o que você precisa para manter sua organização protegida contra phishing.  

Lidar com os riscos do phishing é uma maneira inteligente de as empresas reduzirem o risco de uma violação de dados prejudicial. Uma das melhores maneiras de fazer isso é evitar os erros inevitáveis que os funcionários cometem, mantendo-os protegidos com Kaseya 365 .Agende uma demonstração hoje mesmo

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Obter uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e support dedicado support o seu negócio.

Conheça o Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSPs em 2026

Obtenha insights sobre MSPs para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter-se competitivo.

Faça o download agora

Explore as categorias

O verdadeiro custo dos ataques de phishing

Descubra o verdadeiro custo dos ataques de phishing e como a segurança moderna de e-mail bloqueia as ameaças antes que elas afetem sua empresa.

Leia a postagem do blog

Campanha de phishing no Zoom: como os criminosos falsificam alertas da SSA e se aproveitam do ConnectWise ScreenConnect

Saiba como os invasores se valeram do Zoom e do ConnectWise ScreenConnect para enviar alertas falsos da SSA e enganar os usuários em um sofisticado ataque de phishing.

Leia a postagem do blog

Por dentro do golpe das faturas da OpenAI: o abuso do SendGrid e o phishing por callback explicados

Os cibercriminosos nunca param, reinventando constantemente suas táticas para explorar a confiança, a familiaridade e o instinto humano. INKY observando as ameaças

Leia a postagem do blog