Os endpoints – e os usuários por trás deles – estão na linha de frente da segurança de acordo com a nova pesquisa do SANS Institute publicado em agosto. De acordo com a pesquisa, Phishing (72%), spyware (50%), ransomware (49%) e trojans (47%) são as ameaças mais encontradas nas empresas, contudo, nem todas possuem impacto significativo.

Quando o assunto é o impacto causado pelas ameaças, o phishing ganha disparado como o com maior potencial de danos. Mais de 40% dos entrevistados sofreram com esse ataque no último ano.

Outro resultado interessante foi que cerca de um terço dos respondentes experienciaram uma ameaça malware-less que chegou a impactar sistemas de TI. Esses ataques são mais difíceis de descobrir porque não podem ser detectados por assinatura. Ataques de script são os malware-less mais comuns de serem encontrados, enquanto o comprometimento de credenciais e privilégio causam os maiores impactos.

Poucas empresas responderam encontrar novas ameaças de dia-zero, com 76% admitindo que menos de 10% das ameaças enfrentadas foram de dia-zero. O importante disso é pensarmos que as ameaças hoje continuam utilizando as mesmas vulnerabilidades e técnicas de anteriormente. Já passamos da hora de atualizar nossas proteções e evoluirmos o processo de resposta e de gerenciamento de patches e vulnerabilidades.