Mais de 99% dos ciberataques dependem da interação humana para funcionar

Mais de 99% dos ciberataques dependem da interação humana para funcionar 1

Quase todos os ciberataques que tiveram sucesso nos últimos 18 meses requeriam que o alvo abrisse arquivos, clicasse em links ou executasse algum tipo de ação voluntária

 

O fator humano é, para muitas organizações, um dos grandes desafios da segurança da informação, devido ao facto de os utilizadores permitirem e/ou autorizarem que terceiros acedam a dados e dispositivos, permitindo a pessoas não autorizadas acesso as informações importantes da organização, fragilizando a sua segurança.

Devido às vulnerabilidades provenientes do fator humano, os cibercriminosos continuam a aperfeiçoar as técnicas que visam as pessoas, e não a infraestrutura, com ataques que dependem mais da interação humana.

Esta foi a conclusão do estudo Annual Human Factor Report – baseado em dados recolhidos ao longo de 18 meses -, segundo o qual mais de 99% das campanhas exige algum nível de contribuição humana para trabalhar.

Com o início da era tecnológica, surgiu a automatização das atividades nas organizações, reduzindo a quantidade de recursos físicos, lógicos e humanos, aumentando a sua eficiência e produtividade.

As campanhas de phishing - método utilizado para obter os dados confidenciais dos utilizadores - estão a tornar-se cada vez mais sofisticadas e, por isso, é muito difícil distinguir um e-mail normal de um e-mail de phishing, devido ao facto de os atacantes fazerem-se passar por uma fonte credível e de confiança – como por exemplo, um e-mail de um colega da empresa. O relatório determinou que este fator social é um elemento-chave na execução de campanhas e que estas chegam mesmo a imitar as rotinas das empresas para assegurar a máxima taxa de sucesso possível.

O phishing é um dos tipos de ciberataque mais fáceis, mais baratos e, acima de tudo, mais eficazes de executar.

 

"Mais de 99% dos ciberataques dependem da interação humana para funcionar - fazendo dos utilizadores individuais a última linha de defesa. Para reduzir significativamente os riscos, as organizações precisam de uma abordagem holística de cibersegurança centrada nas pessoas, que inclua formação eficaz em boas-práticas de segurança e defesas por layers que forneçam visibilidade dos utilizadores mais atacados" - Kevin Epstein, Proofpoint

 

Embora os ataques de phishing sejam concebidos para parecerem legítimos, existem formas de identificar um potencial ataque malicioso, nomeadamente:

  • Emails inesperados e de cariz urgentes podem ser vistos como suspeitos.
  • Fornecedores de serviços não requerem que os utilizadores cliquem em links imprevistos para fornecer credenciais ou outras informações mais sensíveis.

 

Como evitar um ataque informático?

Existe um conjunto de boas-práticas que o utilizador pode (e deve) seguir para diminuir as possibilidades de ter um ataque informático. Para evitar ser vítima de invasão de privacidade a Hydra iT aconselha a:

  • Manter sempre o software atualizado
  • Utilizar passwords diferentes para cada conta
  • Ter um número de telemóvel ou segundo e-mail associado à sua conta
  • Fazer um check-up de segurança regular
  • Ativar a autenticação de dois passos
  • Não deixar a segurança dos sistemas nas mãos dos utilizadores
  • Instalar um software de segurança

 

A segurança da informação nas organizações é muito importante e, por isso mesmo, as organizações devem garantir que as atualizações de software e patches de segurança são instalados e / ou atualizados regularmente; assim, caso alguém carregue acidentalmente num link, o malware que depende de vulnerabilidades conhecidas não terá bases para operar.

As empresas não podem, nem devem, ficar apenas dependentes dos recursos humanos, que são, cada vez mais, falíveis às sofisticadas técnicas de ciberataques.

 

Os end-users são o maior e mais vulnerável alvo de ataques informáticos das organizações.

Na Hydra iT ajudamos as empresas na implementação de uma gestão estratégica adaptada, de mecanismos e ferramentas que garantem a segurança das organizações.

 

Entre em contacto connosco!

 

Fontes:

IT Insight

The Human Factor 2019 Report

O Fator Humano na Segurança de Informação nas Organizações