Elaborado pela empresa de telecomunicações americana Verizon, o documento analisa cerca de 80 mil incidentes que atingiram milhares de companhias em 2014.
A pesquisa descobriu que cerca de 25% das pessoas que recebem um e-mail fraudulento – num golpe também conhecido como phishing – tendem a abri-lo.
"Treinar seus empregados é um elemento crítico para combater essa ameaça", disse Bob Rudis, que liderou o relatório.
Identificando ameaças
Induzir as pessoas a abrir e-mails com mensagens falsas permite aos hackers roubar senhas que dão a eles acesso a redes e dados que podem ser roubados, segundo o relatório.
"Eles não precisam usar softwares exploradores complexos, porque frequentemente conseguem ter acesso a senhas legítimas", disse Rudis.
Análises de brechas em redes de dados descobriram que, em muitos casos, novos e-mails com armadilhas levaram menos de dois minutos para fazer suas primeiras vítimas. Segundo Rudis, metade das vítimas abriu as mensagens cerca de uma hora após recebê-las.
Enquanto os hackers conseguem atacar suas vítimas rapidamente, as empresas levam muito mais tempo para perceber que sua segurança foi comprometida.
A pesquisa descobriu ainda que as companhias poderiam adotar medidas práticas para se proteger de e-mails elaborados para convencer os destinatários a abrir documentos anexados.
Ensinar os funcionários a identificar mensagens falsas poderia reduzir a proporção de pessoas que abrem e-mails com vírus de uma em cada quatro para uma em cada 20, de acordo com Rudis.
Mostrar aos empregados os sinais de um e-mail malicioso pode ser encarado como uma forma de defesa adicional – que poderia bloquear as mensagens falsas que conseguem passar pelos sistemas de detecção automática.
"Os funcionários deveriam ser tratados como ferramentas na luta (contra os hackers) e não como cordeiros a caminho do abatedouro", disse Rudis.
Além dos e-mails falsos, os criminosos cibernéticos exploram uma outra fraqueza nas redes das empresas: o uso de softwares desatualizados.
De acordo com Rudis, em 99% dos casos de ataques, as falhas de segurança em redes de dados eram conhecidas havia mais de um ano. Algumas delas existiam há quase uma década.
"Há algumas vulnerabilidades que persistem", disse ele.
Fonte: BBC BRASIL