Funcionários de empresas nos setores de Turismo, Educação e Finanças estão entre os mais suscetíveis à ataques phishing, de acordo com pesquisa realizada pela empresa americana de treinamento de segurança na internet, KnowBe4.

Os pesquisadores enviaram mensagens de phishing aos colaboradores de mais de 3.500 empresas de pequena e médio porte e descobriu-se que em cerca de 500 empresas ou 15% dos funcionários clicaram no link contido na mensagem. Ao clicar no link os usuários eram encaminhados à uma página onde eram informados que haviam participado de um Phishtest. Nas empresas ligadas ao Turismo 25% dos colaboradores responderam ao Phishtest, seguido por Educação e Finanças com 23%.

O principal problema com as empresas de pequeno e médio porte é que elas estão focadas exclusivamente no crescimento dos negócios e acabam não dando a atenção devida para a segurança da informação. Devido ao alto custo para manter uma equipe de TI, essas empresas na maioria das vezes não possuem um orçamento suficiente direcionado a infraestrutura de segurança. Em alguns casos não possuem, ou acreditam que estão seguros apenas com seus anti-vírus e firewalls para bloquear os ataques phishing.

Os pesquisadores enviaram emails de Phishtest para 40 mil endereços de email, com uma média de 12 emails por empresa. Onde destes foram entregues com sucesso cerca de 29.000 para 3.037 empresas diferentes.

As redes sociais são uns dos principais veículos de propagação de ataques contra as empresas. Os criminosos estão utilizando cada vez mais as redes sociais para espalhar ataques phishing, de acordo com um relatório divulgado pela Microsoft. O aumento de phishing em sites de redes sociais foi de 1.200% em relação ao ano passado.

Por: Angela Moscaritolo da SC Magazine
Adaptação: Tiago Silva – Real Protect