Existe uma diversidade de atuações empresariais espalhadas pelo mundo, que se unem e se comunicam de uma forma comum entre elas: o e-mail. O e-mail continua sendo a forma de comunicação mais utilizada no ambiente de negócios e, ao que tudo indica, continuará sendo.
Em 2020 tivemos diversos aprendizados, e talvez o maior deles seja o trabalho à distância. Mas, além disso, os dados coletados pelas empresas de pesquisa em segurança cibernética, nos trouxeram outras grandes fontes de conhecimento para 2021.
Neste artigo, vamos abordar os dados de ataques cibernéticos e ameaças virtuais vindas por e-mail em 2020 no ambiente empresarial, e também, listar as 7 lições que estes dados nos deixaram, para que profissionais e empresas não cometam novamente os mesmos erros.
7 lições de 2020 sobre segurança de e-mail empresarial
Ao longo dos anos a preocupação com segurança cibernética foi aumentando, acompanhando o aumento dos ataques cibernéticos e principalmente, a efetividade deles, conseguindo roubar dados, extorquir empresas e pessoas e fazer transferências bancárias, como é possível ver em nossa newsletter de segurança na internet. Mas, o e-mail empresarial, continua sendo um alvo constante dos criminosos digitais, agravado pela pandemia, com grande parte dos profissionais trabalhando em home office.
Diante deste cenário, 2020 trouxe diversas lições para empresas e profissionais que buscam mais segurança no e-mail, como você pode ver a seguir.
Lição 1: Preocupação com segurança de e-mail ainda é importante
Mesmo sendo um meio de comunicação considerado antigo, o e-mail corporativo ainda é muito utilizado, e merece sim a atenção dos gestores e profissionais responsáveis pela segurança do mesmo. Segundo a pesquisa The State of Email Security 2020, 60% dos gestores e profissionais entrevistados na pesquisa, acreditam que inevitavelmente sofrerão um ataque por e-mail este ano. Além disso, os mesmos 60% perceberam um aumento de tentativas de fraude e falsificação de identidade em seus e-mails corporativos em 2020.
Portanto, preocupar-se em oferecer ferramentas, sistemas e treinamento de segurança no e-mail empresarial é importante e deve fazer parte do planejamento estratégico dentro das empresas para este ano.
Lição 2: Ataques de phishing vêm aumentando
Como falamos anteriormente, os ataques vêm aumentando progressivamente, aproveitando o cenário favorável e campanhas baseadas em dados sobre a pandemia. Na pesquisa The State of Email Security 2020, 72% dos entrevistados viram um aumento no recebimento de e-mails de phishing em suas empresas e também, foi constatado um crescimento de 30% na falsificação de identidade de janeiro a abril de 2020.
Procurando por usuários despreparados ou desatentos, o ataque de phishing é muito utilizado, em busca de dados bancários e de acesso principalmente.
Lição 3: Ataques de ransomware ainda causam inatividade
O que se espera com a evolução tecnológica é que com o passar do tempo as medidas de proteção ou de correção de problemas relacionados à ataques cibernéticos melhorem e se tornem mais efetivas. Mas, a verdade é que os efeitos colaterais de ataques de ransomware não vêm melhorando ano após ano. Segundo o TMTC 2020 (The State of Email Security 2020), entre os entrevistados que sofreram um ataque deste tipo na empresa, a média de tempo de inatividade da empresa após o ataque foi de 3 dias.
Imagine 3 dias sem sistema, banco de dados, com funcionários parados esperando a correção. Para qualquer tamanho de empresa, isso seria catastrófico.
Lição 3: Treinamento de equipe ainda não é levado a sério
Já falamos diversas vezes aqui no blog, e repetir nunca é demais: conscientizar os colaboradores sobre segurança na internet, principalmente no uso de e-mails, é muito importante. Apenas 21% dos entrevistados na pesquisa TMTC 2020 oferecem treinamento mensal aos seus colaboradores sobre segurança do e-mail empresarial. A grande maioria, deixa a cargo do bom senso e conhecimento do funcionário para manter os dados que trafegam no e-mail seguros.
Lição 5: Falta de treinamento causa vazamento de dados
Muitos se perguntam se treinar funcionários realmente diminui os riscos de ataques cibernéticos. Segundo a pesquisa TMTC 2020, a ausência de conscientização de segurança de e-mail empresarial, termina em cliques em links nocivos e vazamento de dados da empresa. Na pesquisa, foi constatado que empresas que não usam métodos de treinamento com a equipe, são 5 vezes mais propensos a clicar em arquivos maliciosos. Além disso, 60% dos entrevistados foram atingidos por ataques deste tipo e ainda propagaram o malware com outros colaboradores da empresa.
Lição 6: Ataques de spoofing estão crescendo
Quando alguém finge ser uma pessoa da empresa, ou alguém conhecido, tentando acessar informações sigilosas da empresa, se enquadra como um ataque de spoofing. Normalmente em busca de ganhos financeiros, este ataque é muito comum, e bastante utilizado, afinal, nas redes sociais hoje, qualquer pessoa consegue obter muitas informações sobre qualquer pessoa, utilizando estas informações para persuadir usuários a fornecer acesso a sistemas e dados da empresa.
Em média ocorrem 9 ataques de spoofing de e-mail por organização a cada ano, segundo a pesquisa TMTC 2020. Portanto, cuidar de quais informações sobre a empresa são divulgadas é muito importante. Além disso, é sempre bom desconfiar de e-mails amigáveis solicitando dados e acessos.
Lição 7: Sistemas de segurança na internet da empresa nunca foram tão importantes
Podemos concordar que estratégias e sistemas de segurança na internet, principalmente em e-mails, são importantes, mas não são implementados pela grande maioria das empresas. Novamente citando dados da pesquisa TMTC 2020, 40% das empresas entrevistadas não tem um sistema de monitoramento e proteção contra ataques cibernéticos, ou algum plano de contingência em caso de vazamento de dados e 60% das organizações acreditam que é inevitável sofrer um ataque por e-mail este ano.
Resumidamente, a preocupação é grande, mas os esforços para conter estes ataques nem sempre são.
Como evitar problemas de segurança no e-mail?
O que se pensa na maior parte das empresas é o que fazer depois de sofrer um ataque cibernético. Ferramentas de backup, por exemplo, podem solucionar problemas como este, mas não livram a empresa de novos ataques, nem dá dor de cabeça de restaurar todos os dados e ficar um tempo inativo, por exemplo.
O ideal é evitar vazamento de dados não apenas por e-mail, mas também em outras possíveis portas de entrada para criminosos digitais. Ferramentas de gestão e controle de acesso à internet podem evitar a grande maioria destes ataques, e de quebra, tirar o peso das costas dos funcionários de serem os principais responsáveis pelas quebras de segurança.
Com o Lumiun Box por exemplo, é possível fazer o bloqueio de sites considerados nocivos, evitando que funcionários desatentos ou sem conhecimento acessem sites enviados no e-mail da empresa. Além disso, o sistema de gestão do acesso à internet do Lumiun, faz o controle de muitos outros sites, como redes sociais e pornografia. Dessa forma é possível proteger os dados da empresa e também, manter os funcionários focados e produtivos durante o horário de trabalho.
Se você quiser saber mais sobre as soluções do Lumiun, faça um teste grátis, ou agende uma demonstração sem compromisso com nosso consultor, e veja na prática como podemos ajudar a proteger seus dispositivos de ameaças por e-mail.