• Home
  • Tecnologia
  • Hackers identificam o phishing como a melhor maneira de roubar dados

Hackers identificam o phishing como a melhor maneira de roubar dados

Por outro lado,  a proteção por senhas, reconhecimento facial e os controles de acesso são as três medidas de segurança menos efetivas, de acordo com relatório.

A empresa de segurança cibernética Bitglass sondou 129 hackers de White Hat e Black Hat** que participaram da conferência nacional de segurança cibernética para  benefícios das empresas, incluindo as companhias de saúde – o objetivo era descobrir as formas mais fáceis de penetrar nos sistemas das organizações. E as empresas levaram um puxão de orelha.

Cerca de 59% dos entrevistados identificaram o phishing* – a maneira desonesta como agem os cibercriminosos para enganar os usuários e induzi-los a revelarem informações pessoais – como a melhor estratégia de exfiltração de dados, já que o erro humano e a ignorância sempre serão exploráveis, segundo o relatório da Bitglass intitulado “Data Games: Pontos Cegos na Segurança de Acordo com Especialistas”. Já a invasão com os vírus malware e o ransomware ocupam o segundo lugar, com 27%, de acordo com o relatório – que levou em conta os recentes ataques cibernéticos.

Os hackers apontaram também as três medidas de segurança menos efetivas, são elas: senhas de proteção, reconhecimento facial e controles de acesso.

“Phishing e malware são ameaças que se potencializam pela adoção da nuvem e a facilidade com que funcionários podem compartilhar dados corporativos”, revela Mike Schuricht, Vice-Presidente de Gerenciamento de Produtos da Bitglass. “Muitas tecnologias de segurança falham na identificação dos maiores pontos cegos da TI, dos dispositivos não gerenciáveis e dos acessos anômalos”, pondera.

O relatório Black Hat / White Hat também identificou que os cinco maiores pontos cegos são os dispositivos não gerenciáveis (61%), sistemas/ aplicativos/programas não atualizados (55%), dispositivos móveis (36%), dados em repouso nas nuvens (26%) e a tradicional segurança no local (20%). Além disso, foi descoberto que os documentos protegidos por senha (33%) foram ranqueados como a ferramenta de segurança menos efetiva, seguida do reconhecimento facial (19%).

O reconhecimento facial foi relatado como a pior ferramenta, seis vezes mais vulnerável que a autenticação por impressão digital. O que é intrigante à luz das mudanças do novo iPhone para a segurança, a partir da identificação da face. Por fim, 83% dos entrevistados acreditam que os hackers são motivados pelo valor monetário dos dados roubados, enquanto que o ego e o entretenimento desempenharam um pequeno papel nas motivações, de acordo com o relatório.

 

 


* Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial.

** O termo White Hat e Black Hat é utilizado no meio da tecnologia da informação para caracterizar as estratégias e técnicas de otimização de sites (SEO). Se elas respeitam as diretrizes do Google e demais buscadores, são consideradas White Hat, caso contrário, ao procurar brechas nos algoritmos e influenciar os resultados das pesquisas são consideradas Black Hat.


Fonte: HealthcareITNews // Autor(a): Bill Siwicki // Tradução: Camila Marinho