Direito Digital e Compliance

Categorias


Direito Digital e Compliance

A maioria dos ataques explora as falhas humanas

Mais de 99% dos ataques cibernéticos dependem da interação humana, fazendo do usuário a última linha de defesa.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

O mais recente relatório anual do Proofpoint’s Annual Human Factor Report revelou que a exploração de falhas humanas de engenharia social a empresas por meio de aplicativos na nuvem, e-mail ou redes sociais, é um fator que representa até 99% dos ataques cibernéticos 1.

O relatório, com base em 18 meses de análise de dados coletados em toda a base global de clientes da Proofpoint, teve como objetivo destacar como os atores maliciosos visam as pessoas, as induzindo a ativar uma macro, abrir um arquivo ou clicar sobre um link, em vez de atacar sistemas e infraestrutura. 2

A Proofpoint destacou a existência do que chama de “pessoas muito atacadas”, ou VAP (Very Attacked People), como os alvos mais visados. Esses indivíduos, por terem acesso a dados confidenciais em uma organização, têm seus dados identificadores coletados em sites corporativos, redes sociais, publicações comerciais ou até em pesquisas no Google.

O relatório também apontou que 25% dos e-mails de phishing enviados em 2018 eram direcionados aos produtos da Microsoft, como o Office 365.

Referências

  1. Cybersecurity: 99% of email attacks rely on victims clicking links: https://www.zdnet.com/article/cybersecurity-99-of-email-attacks-rely-on-victims-clicking-links/
  2. Social engineering a factor in virtually all cyber attacks, report claims: https://www.computerweekly.com/news/252470384/Social-engineering-a-factor-in-virtually-all-cyber-attacks-report-claims

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.