Uma nova pesquisa da Mimecast revelou que 60% das organizações esperam sofrer um ataque por email no próximo ano, destacando o fato de que o email continua sendo o vetor de ataque mais popular entre os cibercriminosos.
Para compilar seu quarto relatório anual State of Email Security 2020 , a empresa de segurança de email e dados entrevistou 1.025 tomadores de decisão globais de TI sobre o estado atual da segurança cibernética. O relatório também contém a análise da Mimecast desde os primeiros 100 dias do surto de coronavírus para mostrar como os cibercriminosos alavancaram a crise da saúde pública para seu próprio ganho.
Dos entrevistados, 77% disseram ter ou estão implementando uma estratégia de resiliência cibernética em suas organizações. Apesar disso, mais da metade (60%) acredita que sofrerá um ataque por email no próximo ano.
Os tomadores de decisão de TI que participaram da pesquisa da Mimecast citam a perda de dados (31%), uma diminuição na produtividade (31%) e o tempo de inatividade dos negócios (29%) como resultado da falta de preparação para resiliência cibernética em suas organizações.
Ameaças baseadas em email
Com mais funcionários trabalhando em casa do que nunca como resultado da pandemia, os cibercriminosos aproveitaram essa oportunidade para lançar ataques a trabalhadores remotos e suas organizações.
De acordo com o relatório da Mimecast, a falsificação de domínio e a falsificação de email tornaram-se vetores de ataque comuns. Quase metade (49%) das organizações pesquisadas relatam antecipar um aumento na falsificação na Web ou e-mail e na exploração da marca nos próximos 12 meses.
Ao mesmo tempo, ataques de personificação, tentativas de phishing e ransomware continuam sendo um grande problema para as empresas. Entre os entrevistados, 72% disseram que os ataques de phishing permaneceram inalterados ou aumentaram nos últimos 12 meses, enquanto 74% disseram o mesmo sobre ataques de personificação. O ransomware também continua a ser um grande problema para as organizações, pois pouco mais da metade dos entrevistados (51%) afirmou que um ataque de ransomware afetou sua organização.
O vice-presidente de inteligência de ameaças da Mimecast, Joshua Douglas forneceu mais informações sobre as descobertas do relatório e enfatizou a necessidade de maior resiliência cibernética em um comunicado à imprensa, dizendo:
Estamos vendo as mesmas ameaças que as organizações enfrentam há anos praticando táticas correspondentes aos eventos mundiais para evitar a detecção. Os aumentos no trabalho remoto devido à pandemia global apenas amplificaram os riscos que as empresas enfrentam com essas ameaças, tornando essencial a necessidade de uma resiliência cibernética eficaz. É provável que as estratégias de resiliência cibernética não possuam elementos-chave, ou que não possuam nenhum, dependendo da maturidade da organização em segurança cibernética. Os líderes de segurança precisam investir em uma estratégia que construa resiliência, movendo-se no mesmo ritmo da transformação digital. Isso significa que as organizações devem aplicar uma abordagem em camadas à segurança de email, que consiste em prevenção de ataques, treinamento de conscientização de segurança, segurança na web em roaming vinculada à eficácia do email, proteção contra exploração de marca.
Saiba mais sobre isso em nosso setor especializado em segurança digital.
