Razões incluem urgência e conveniência, aponta estudo. 72% dos ouvidos no Brasil admitem reutilizar ou compartilhar senhas
Mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente as organizações em que trabalham sob riscos cibernéticos – seja ransomware, malware, violações de dados ou perdas financeiras. As razões para trás das ações arriscadas vão do senso de urgência (38%) ao desejo de economizar tempo (36%) e conveniência (20%).
Esses motivos foram apontados pelos entrevistados de um estudo da empresa de cibersegurança Proofpoint, o State of the Phish. Entre os entrevistados brasileiros, 72% admitiram ter tomado ações arriscadas, como reutilizar ou compartilhar uma senha, clicar em links de remetentes desconhecidos ou entregar credenciais a alguém não confiável.
Embora a incidência de ataques de phishing bem-sucedidos, tanto globalmente quanto no Brasil, tenha diminuído ligeiramente (66% das organizações pesquisadas no Brasil sofreram pelo menos um ataque bem-sucedido em 2023, contra 78% no ano anterior), as consequências negativas cresceram, com aumento de 18% nos relatos de penalidades financeiras, como multas regulatórias.
“Os cibercriminosos sabem que os seres humanos podem ser facilmente explorados, seja por negligência, comprometimento da identidade ou, em alguns casos, por intenção maliciosa”, diz em comunicado Ryan Kalember, diretor de estratégia da Proofpoint. “Os indivíduos desempenham um papel central na postura de segurança de uma organização, com 74% das violações ainda centradas no elemento humano.”
Para o executivo, a promoção da cultura de segurança é importante, mas não faz milagres. “Saber o que fazer e colocar em prática são duas coisas diferentes. O desafio agora não é apenas a conscientização, mas a mudança de comportamento”, diz.
Veja também: Identidade está sob ataque no Brasil
O relatório State of the Phish é feito com base em informações de telemetria da Proofpoint, que coleta 2,8 trilhões de e-mails digitalizados em 230 mil organizações, além de 183 milhões de ataques de phishing simulados enviados durante um período de doze meses. O relatório também examina as percepções de 7.500 funcionários e 1.050 profissionais de segurança em 15 países, incluindo o Brasil.
“No estudo, podemos observar como os hackers estão encontrando novas maneiras de aproveitar a busca das pessoas por velocidade e conveniência. Também temos um panorama do estado atual das iniciativas de conscientização sobre segurança”, destaca Rogério Morais, vice-presidente da América Latina e Caribe.
O relatório fez outras descobertas sobre o Brasil. Há, por exemplo, o que a Proofpoint chama de desconexão entre equipes de TI e funcionários para promover mudanças reais de comportamento. Embora 94% dos profissionais de segurança pesquisados no País tenha afirmado que a maioria dos funcionários sabe que são responsáveis pela segurança, 53% dos funcionários ouvidos não tinha essa certeza ou alegou que não era responsável.
Os profissionais de segurança brasileiros acreditam que mais treinamento (93%) e controles mais rígidos (82%) são a resposta, mas quase todos os funcionários entrevistados (87%) disseram que priorizariam a segurança se os controles fossem simplificados e mais fáceis de usar.
Seis em dez (60%) das organizações no Brasil sofreram infecção de ransomware bem-sucedida no ano passado (aumento de 14 pontos percentuais em relação a 2022). E 67% dos profissionais de TI disseram que suas organizações sofreram diversas infecções de ransomware separadas.
Das organizações afetadas pelo ransomware, 63% concordaram em pagar resgate aos invasores (contra 91% em 2022), com apenas 58% recuperando o acesso aos dados após um único pagamento (contra 71% há um ano).
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
