Phishing A principal ameaça de cibersegurança do futuro.

Uma análise detalhada de especialistas em segurança revelou que a maioria das organizações está prevendo que o phishing será a principal ameaça nos próximos seis meses.

81% dos profissionais de segurança identificam o phishing como a ameaça número um.

Profissionais de cibersegurança em todo o mundo falaram, e o consenso é claro – o phishing está prestes a se tornar a maior ameaça à cibersegurança nos próximos meses. Em uma pesquisa inovadora realizada pela Fortra, fornecedora global de software e serviços de cibersegurança, mais de 400 profissionais de 40 setores diferentes compartilharam seus insights sobre o estado atual da cibersegurança. Os resultados revelaram que 81% das organizações identificaram o phishing como a sua maior preocupação imediata, seguido de perto por malware e ransomware com 76% e perda acidental de dados com 63%.

Combatendo a Ameaça do Phishing

Quando se trata de enfrentar a ameaça do phishing e outros ataques cibernéticos, as organizações destacaram várias estratégias-chave. Liderando o grupo estava a prevenção e mitigação de ameaças externas, como phishing e malware, com 74% dos entrevistados defendendo essa abordagem. Identificar e fechar lacunas de segurança (73%), melhorar a cultura de segurança (66%), fortalecer a segurança na nuvem (63%) e garantir conformidade (62%) também foram vistas como iniciativas cruciais.

De acordo com Antonio Sanchez, Principal Evangelista de Cibersegurança da Fortra, a causa dessas preocupações pode ser atribuída à rápida migração para a nuvem. Ele descreve as consequências dessa transição apressada como “políticas fracas, segurança de contêineres inadequada, configurações erradas e graves falhas de segurança”, que ainda afetam as organizações hoje.

O Sr. Sanchez enfatizou ainda a necessidade de fortalecer controles e processos relacionados a phishing e malware, instando as organizações a permanecerem vigilantes e proativas na identificação dos mais recentes vetores de ataque.

Escassez de Habilidades e Pressões Orçamentárias

Além do phishing, o estudo revelou outros desafios enfrentados pelos profissionais de cibersegurança. Limitações orçamentárias (54%), a natureza em constante mudança das ameaças (45%) e a falta de habilidades de segurança (45%) foram identificadas como obstáculos para a implementação de mais estratégias de segurança. Curiosamente, quase um quarto dos entrevistados expressou o desejo de adotar os princípios da confiança zero, mas admitiu que recursos insuficientes impediram seus esforços.

• O Smartwatch Definitivo Garmin Venu Sq em Promoção Agora!
• Ransomware impulsionado por IA uma ameaça cibernética em ascensão
• A Ascensão e Possível Queda da Visão Pro da Apple Um Olhar Mais Pro...

Josh Davies, gerente técnico principal da Fortra, destacou as consequências dessas limitações. Ele observou que profissionais qualificados que sofrem com esgotamento estão deixando as organizações ou assumindo funções com responsabilidades mais específicas. Essa saída coloca uma pressão adicional nos demais membros da equipe, que agora são encarregados de entregar os resultados necessários com menos recursos.

O Futuro da Cibersegurança

Ao olharmos para o futuro, é crucial reconhecer a importância do phishing como a principal ameaça à cibersegurança. A ubiquidade e sofisticação dos ataques de phishing exigem um compromisso contínuo para fortalecer as defesas e melhorar as práticas de segurança. As organizações devem priorizar programas de educação e conscientização dos funcionários, implementar medidas robustas contra phishing e acompanhar as técnicas de ataque em constante evolução.

O impacto das restrições orçamentárias e da falta de habilidades não pode ser ignorado. Para superar esses desafios, as organizações devem investir em programas de treinamento e desenvolvimento profissional para construir uma força de trabalho em cibersegurança qualificada. Além disso, a alocação estratégica de recursos e a exploração de soluções de segurança com custo efetivo podem ajudar a lidar com limitações orçamentárias.

P&R: Abordando as Preocupações dos Leitores

P: Quais são algumas medidas práticas que as pessoas podem tomar para se proteger de ataques de phishing?

R: Proteger-se contra ataques de phishing começa com cautela e vigilância. Aqui estão algumas medidas práticas que você pode tomar:

1. Ser cético em relação a e-mails ou mensagens não solicitadas que pedem informações pessoais ou financeiras.

2. Verificar o endereço de e-mail do remetente para garantir que seja legítimo.

3. Passar o mouse sobre os links em e-mails para visualizar a URL antes de clicar.

4. Instalar um software anti-phishing confiável ou uma extensão de navegador para detectar e bloquear sites suspeitos.

5. Atualizar regularmente seus dispositivos e software para corrigir vulnerabilidades de segurança.

P: Como as organizações podem melhorar sua cultura de segurança?

R: Construir uma cultura de segurança sólida requer um esforço coletivo. Aqui estão algumas sugestões para as organizações:

1. Estabelecer políticas e diretrizes de segurança claras e comunicá-las regularmente aos funcionários.

2. Realizar programas regulares de treinamento de conscientização em segurança para educar os funcionários sobre ameaças comuns e melhores práticas.

3. Incentivar uma cultura de relato e encorajar os funcionários a relatarem prontamente atividades suspeitas.

4. Implementar autenticação de múltiplos fatores (AMF) para adicionar uma camada extra de segurança às contas dos funcionários.

5. Monitorar e avaliar continuamente as práticas de segurança para identificar áreas que precisam de melhorias.

Leitura adicional:

Para obter mais informações sobre cibersegurança e tópicos relacionados, confira estes recursos:

1. Dados e Segurança: Microsoft Expande os Esforços de Localização de Dados da UE para Cobrir Registros de Sistema
2. Investidores de Capital de Risco em Busca da Próxima Onda de Startups de Cibersegurança
3. LoanDepot Sofre Ataque Suspeito de Ransomware
4. O Google Diz que Não Cobrará Taxas para Transferir Dados no Google Cloud
5. OpenAI Alega que Ação por Direitos Autorais do New York Times Não tem Mérito

Conclusão e compartilhe com os outros!

Phishing não é brincadeira. Ele representa uma ameaça significativa tanto para indivíduos quanto para organizações. Ao permanecermos vigilantes, implementar as melhores práticas e investir em recursos e treinamento, podemos combater efetivamente essa ameaça.

Portanto, não deixe de compartilhar este artigo com seus amigos e colegas para aumentar a conscientização sobre o perigo iminente dos ataques de phishing. Juntos, vamos fortalecer nossas defesas e garantir um futuro digital mais seguro!

• Data and security