A Kaspersky bloqueou 2022 milhões de tentativas de usuários de rastrear links de phishing maliciosos em 507. A pesquisa foi realizada por meio do simulador de phishing integrado à Kaspersky Automated Security Awareness Platform (KASAP) em 2021-2022. Observações feitas entre funcionários no Oriente Médio, Turquia e região da África descobriram que os funcionários relataram com mais frequência códigos de vestimenta (20,2% dos funcionários), restrição de conta (9,3% dos estagiários) e falsas declarações de contratação (5,1% dos funcionários). Ele explica que foi vítima de e-mails fraudulentos disfarçados de anúncio da empresa.
Depois de analisar os resultados dos treinamentos e testes de segurança cibernética dos funcionários, descobriu-se que os funcionários no Oriente Médio e na África eram mais propensos a serem vítimas de phishing do que os funcionários em outras regiões (Europa, América do Norte e América do Sul). 14,7% dos funcionários no Oriente Médio e 11% dos funcionários na África falharam no teste de phishing. A região APAC ficou ainda mais para trás, com uma taxa de falha em testes de phishing de 15,6%.
Treinamento de uso seguro de e-mail chama a atenção dos funcionários
No período 2021-2022, os tópicos mais populares focados no treinamento de segurança cibernética de pessoal na região do Oriente Médio, Turquia e África foram o uso de e-mail seguro (como distinguir links suspeitos, entender o que é fraudulento) e como para definir uma senha segura. Esses treinamentos foram preferidos por mais de 70% dos funcionários. Outros tópicos populares de treinamento incluíram segurança de dispositivos móveis, segurança de contas de mídia social e proteção de estações de trabalho de terminais. Os treinamentos de privacidade de dados estavam no final da lista de popularidade.
Svetlana Kalashnikova, Kaspersky Services and Training Product Manager, disse:
“À medida que o mundo da tecnologia avança rapidamente, as habilidades das pessoas geralmente ficam para trás. Parece que a maioria das pessoas que trabalham globalmente precisa de treinamento básico em segurança cibernética. Em nosso teste mais recente usando a ferramenta Kaspersky Gamified Assessment, apenas 3% dos 907 funcionários demonstraram ter um alto nível de conscientização sobre segurança cibernética. Muitas vezes vemos esse elemento, chamado de 'firewall humano', como o elo mais fraco na proteção cibernética corporativa. Portanto, as empresas devem investir não apenas nas soluções tradicionais de cibersegurança que podem ser instaladas nos sistemas corporativos, mas também na capacitação dos funcionários. Além disso, as habilidades cibernéticas devem ser consideradas antes que os indivíduos sejam treinados. Apresentamos a ferramenta de avaliação gamificada como parte da "fase de envolvimento" do portfólio de conscientização de segurança da Kaspersky. Essa ferramenta, que precede a fase de treinamento na Kaspersky Automated Security Awareness Platform, facilita a motivação dos funcionários pelo processo de aprendizado e ajuda as organizações a encontrar o programa de treinamento que melhor se adapta às necessidades de seus funcionários.”
Os especialistas da Kaspersky recomendam o seguinte para organizações que desejam evitar ser vítimas de fraude, manter seus dados pessoais e corporativos confidenciais e economizar custos:
Verifique cada link antes de clicar. Para fazer isso, passe o mouse sobre o URL para visualizá-lo e procure por erros de digitação ou outras irregularidades. Verifique especialmente a grafia do nome da empresa. Digite seu nome de usuário e senha apenas em uma conexão segura. Antes da URL do site, procure o prefixo HTTPS indicando que a conexão com o site é segura.
As organizações devem realizar verificações regulares de habilidades cibernéticas e fornecer treinamento competente entre os funcionários. O portfólio Kaspersky Security Awareness oferece novas formas flexíveis de treinar sua equipe, é facilmente personalizável e pode ser dimensionado para atender às necessidades de empresas de qualquer tamanho.
Use uma solução de segurança confiável que lhe dê a capacidade de abrir qualquer site em um sandbox para ajudá-lo a controlar a segurança do URL que você visita, bem como evitar o roubo de seus dados confidenciais, incluindo informações financeiras. Para isso, você pode optar por uma solução de segurança confiável, como o Kaspersky Premium, que identifica anexos maliciosos e bloqueia sites de phishing. Essas soluções são capazes de detectar e bloquear campanhas de spam e phishing, graças ao acesso a fontes internacionais de inteligência contra ameaças.