Antivírus e firewalls são importantes, mas a melhor proteção contra ameaças cibernéticas continua a ser as pessoas. Segundo o relatório de benchmarking da KnowBe4, uma plataforma de formação em cibersegurança, a falta de preparação dos funcionários é um dos principais fatores que contribuem para o sucesso dos ataques de phishing. A KnowBe4 realizou mais de 54 milhões de testes de simulação de phishing em quase 12 milhões de utilizadores em diversas organizações e concluiu que, sem qualquer tipo de treinamento, 34,3% dos funcionários clicam em links maliciosos.
O relatório mostra que empresas que investem em treinamento regular de conscientização sobre segurança conseguem reduzir significativamente essa taxa. Em 90 dias, a propensão para clicar em links maliciosos cai para 18,9%, e após 12 meses de treinamento contínuo, a taxa desce ainda mais, para 4,6%. Esses dados ressaltam a importância de uma cultura organizacional que priorize a segurança cibernética.
O setor de saúde e farmacêutico foi identificado como o mais vulnerável, especialmente em empresas de grande e pequena dimensão. A pontuação de propensão para phishing nesse setor foi de 34,7% em empresas menores e 51,4% em empresas maiores. Já no setor de hospitalidade, empresas de média dimensão mostraram uma vulnerabilidade significativa, com uma pontuação de 39,7%.
O relatório da KnowBe4 também menciona que a maioria das violações de dados ocorre devido a erro humano. Estudo da Verizon revelou que 68% das violações resultaram de ações acidentais, uso de credenciais roubadas, engenharia social e uso indevido de privilégios. Mesmo com uma leve melhora em relação aos 74% do ano anterior, o relatório enfatiza a necessidade contínua de fortalecimento do fator humano na segurança cibernética.
A rápida adoção da inteligência artificial em diversas indústrias também apresenta novos riscos cibernéticos. O relatório alerta que, sem medidas de segurança robustas, a implementação da IA pode aumentar a vulnerabilidade das empresas a ataques cibernéticos.
A KnowBe4 conclui que, além de investir em tecnologias de segurança, as empresas devem focar na educação e no treinamento dos seus funcionários. Criar uma cultura de segurança cibernética forte e constante é fundamental para reduzir os riscos e proteger dados sensíveis contra ataques.
Finalmente, a empresa recomenda que as organizações realizem testes regulares e contínuos de simulação de phishing e outras formas de conscientização sobre segurança. Esta prática ajuda a desenvolver comportamentos seguros que, com o tempo, se transformam em hábitos e padrões que melhoram a segurança geral da empresa.
Dicas para não cair em golpes online
- Não clique em links suspeitos: Verifique a origem antes de clicar em qualquer link.
- Verifique a URL: Certifique-se de que o site é legítimo e possui “https” no início do endereço.
- Desconfie de ofertas muito boas: Se parece bom demais para ser verdade, provavelmente é um golpe.
- Use senhas fortes e únicas: Evite usar a mesma senha para várias contas.
- Ative a autenticação de dois fatores: Adicione uma camada extra de segurança às suas contas.
- Não compartilhe informações pessoais: Evite divulgar informações sensíveis em redes sociais ou sites desconhecidos.
- Mantenha seu software atualizado: Inclui sistemas operacionais, navegadores e aplicativos.
- Utilize um antivírus confiável: Mantenha-o atualizado e execute verificações regulares.
- Evite redes Wi-Fi públicas para transações: Prefira conexões seguras e privadas.
- Desconfie de e-mails não solicitados: Especialmente se pedirem informações pessoais ou financeiras.
- Não baixe anexos de remetentes desconhecidos: Eles podem conter malware.
- Verifique a autenticidade dos e-mails: Observe o endereço de e-mail completo do remetente.
- Desconfie de mensagens urgentes: Golpistas usam o senso de urgência para enganar as pessoas.
- Verifique os dados da empresa: Pesquise sobre a empresa antes de fazer qualquer transação.
- Cuidado com aplicativos de terceiros: Baixe apps apenas de lojas oficiais.
- Não faça transações financeiras em computadores públicos: Seus dados podem ser roubados.
- Revise suas configurações de privacidade: Em redes sociais e outros serviços online.
- Desconfie de contatos desconhecidos: Especialmente se pedirem dinheiro ou informações pessoais.
- Use um bloqueador de pop-ups: Evite anúncios suspeitos que podem levar a golpes.
- Seja cauteloso com chamadas e SMS de desconhecidos: Não forneça informações pessoais por telefone.
- Faça backups regulares: Proteja seus dados importantes contra perda ou roubo.
- Eduque-se sobre phishing: Saiba como identificar e evitar tentativas de phishing.
- Monitorize suas contas bancárias: Verifique regularmente seus extratos para atividades suspeitas.
- Desconfie de pedidos de amizade ou conexão: Especialmente se a pessoa parece ser alguém que você não conhece bem.
- Relate atividades suspeitas: Reporte golpes ou tentativas de golpe às autoridades competentes.
- Use redes sociais com cuidado: Limite as informações pessoais que você compartilha online.
- Evite clicar em links enviados por redes sociais: Verifique a autenticidade da fonte primeiro.
- Desconfie de histórias tristes ou pedidos de ajuda financeira: Verifique a veracidade antes de ajudar.
- Utilize serviços de pagamento confiáveis: Prefira métodos de pagamento conhecidos e seguros.
- Mantenha-se informado: Esteja atento às últimas táticas de golpes e atualizações de segurança online.
*Comunique-se.