.
A maioria das empresas em quatro nações da Ásia-Pacífico teve que se defender de ataques de phishing e ransomware, com os infectados na Austrália sendo os mais dispostos a ceder às demandas de ransomware.
Aqueles Down Under também são mais propensos a sofrer tais ataques, com 92% tendo sofrido incidentes de phishing e 90% relatando ataques de comprometimento de e-mail comercial. Outros 86% e 80% tiveram que lidar com ransomware e ataques à cadeia de suprimentos, de acordo com o relatório State of the Phish da Proofpoint. O estudo entrevistou 2.000 funcionários e 200 profissionais de segurança em Cingapura, Coreia do Sul, Japão e Austrália.
Os entrevistados em Cingapura viram o próximo maior número de ataques, com 85% tendo que lidar com incidentes de phishing e 78% relatando ataques de ransomware. Outros 72% sofreram comprometimento de e-mail comercial, com 46% sofrendo perdas financeiras diretas. Outros 68% relataram ataques à cadeia de suprimentos.
Mas enquanto Cingapura, com 68%, relatou o maior número de infecções por ransomware, seus pares na Austrália – 58% dos quais foram infectados – eram mais propensos a ceder aos pedidos de resgate quando violados. Cerca de 90% de Down Under admitiram ter pago pelo menos uma vez, em comparação com 71% em Cingapura e 63% na Coreia do Sul. Apenas 18% das empresas no Japão pagaram pelo menos um resgate – o mais baixo de todos, onde a média global foi de 64%.
De acordo com o relatório, as leis japonesas proíbem as empresas locais de entregar dinheiro ao crime organizado, o que pode ser considerado como crime cibernético. A Proofpoint acrescentou que os entrevistados japoneses eram menos propensos a relatar um ataque de phishing bem-sucedido, com 64%, em comparação com a média global de 84%. O fornecedor de segurança teorizou que isso pode ser devido à falta de fluência dos cibercriminosos no idioma local, tornando mais fácil para os funcionários japoneses identificar iscas de phishing mal formuladas.
“Em todo o mundo, o inglês é o idioma mais usado em ataques de phishing, portanto, as empresas que não realizam atividades em inglês podem receber alguma proteção”, observou o relatório. No entanto, destacou que pode ser menos aceitável culturalmente em alguns países reconhecer que sofreram uma violação de segurança, resultando em subnotificação.
Na Coreia do Sul, entre os 72% que sofreram ataques de ransomware, 48% acabaram sendo infectados.
E dos 96% na Austrália que tinham seguro cibernético, 83% disseram que sua seguradora pagou o resgate total ou parcialmente. Cerca de 90% em Cingapura relataram ter seguro cibernético, 95% dos quais tinham seguradoras que pagaram o resgate total ou parcialmente.
Cerca de 82% na Coreia do Sul e 78% no Japão também tinham seguro cibernético, com 74% e 72%, respectivamente, dizendo que suas seguradoras cobriram o pagamento do resgate total ou parcialmente.
Globalmente, 76% das organizações sofreram tentativas de ransomware, com 64% eventualmente infectadas. Entre aqueles que tinham uma apólice de seguro cibernético para ataques de ransomware, 82% das seguradoras pagaram o resgate total ou parcialmente.
“Embora o phishing convencional continue sendo bem-sucedido, muitos agentes de ameaças mudaram para técnicas mais recentes, como entrega de ataque por telefone e proxies de phishing de adversário no meio (AitM) que contornam a autenticação multifatorial”, disse Ryan Kalember, executivo da Proofpoint vice-presidente de estratégia de segurança cibernética. “Essas técnicas têm sido usadas em ataques direcionados há anos, mas 2022 as viu implantadas em grande escala. Também vimos um aumento acentuado em campanhas de phishing sofisticadas e multitoque, envolvendo conversas mais longas em várias pessoas. Seja um estado-nação- grupo alinhado ou um ator de comprometimento de e-mail comercial, há muitos adversários dispostos a jogar o jogo longo.”
O fornecedor de segurança defendeu a importância do treinamento dos funcionários e da conscientização sobre segurança, especialmente porque as tentativas de phishing estão cada vez mais sofisticadas.
“As lacunas de conscientização e os comportamentos negligentes de segurança demonstrados pelos funcionários criam riscos substanciais para as organizações e seus dados”, disse Jennifer Cheng, diretora de estratégia de segurança cibernética da Ásia-Pacífico Japão da Proofpoint. “Embora o e-mail continue sendo o método de ataque preferido dos cibercriminosos, também os vimos se tornar mais criativos – usando técnicas muito menos familiares, como smishing e vishing. Como o elemento humano continua a desempenhar um papel crucial na proteção das empresas, há uma clara valor na construção de uma cultura de segurança que abrange toda a organização.”
COBERTURA RELACIONADA
.
