Uma pesquisa realizada pela Yubico revelou que quase metade dos entrevistados interagiu com e-mails de phishing no último ano, com a geração Z sendo a mais vulnerável, apresentando 62% de engajamento com esses golpes. Apesar do reconhecimento generalizado de que senhas são inseguras, elas ainda são o método de autenticação mais utilizado, com menos da metade das empresas adotando autenticação multifator (MFA) em todas as aplicações. Além disso, 40% dos funcionários afirmaram não ter recebido treinamento em cibersegurança. A pesquisa destaca que, embora os ataques de phishing tenham evoluído para se tornarem mais convincentes, a adoção de soluções de autenticação resistentes ao phishing, como chaves de segurança, está começando a aumentar, especialmente na França, onde a adoção de MFA para contas pessoais saltou de 29% para 71% em um ano. A desconexão entre a conscientização sobre segurança e a implementação de práticas eficazes deixa tanto indivíduos quanto organizações vulneráveis a ataques cada vez mais sofisticados.
Fonte: https://www.techradar.com/pro/phishing-emails-are-now-so-good-that-the-majority-of-people-believe-they-are-written-by-humans-or-are-unsure-and-that-cant-be-good-news
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/10/2025 • Risco: ALTO
PHISHING
Pesquisa da Yubico revela lacuna em cibersegurança nas organizações
RESUMO EXECUTIVO
A pesquisa da Yubico destaca a vulnerabilidade das organizações e indivíduos a ataques de phishing, especialmente entre a geração Z. A falta de adoção de práticas de segurança, como MFA, e a ausência de treinamento em cibersegurança expõem as empresas a riscos significativos, o que requer atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Interações com e-mails de phishing, comprometimento potencial de contas e dados.
Setores vulneráveis
['Tecnologia, Finanças, Varejo']
📊 INDICADORES CHAVE
44% dos entrevistados interagiram com e-mails de phishing.
Indicador
62% da geração Z se envolveu com golpes de phishing.
Contexto BR
Menos da metade das empresas implementaram MFA em todas as aplicações.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a implementação de MFA em todas as contas e sistemas críticos.
2
Implementar treinamento em cibersegurança para todos os funcionários.
3
Monitorar continuamente tentativas de phishing e interações com e-mails suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing e a falta de preparação das organizações para enfrentá-los, o que pode resultar em perdas financeiras significativas e danos à reputação.
⚖️ COMPLIANCE
A conformidade com a LGPD é crucial, especialmente em relação à proteção de dados pessoais contra fraudes.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
