Phishing Analytics – 1º Info Gráfico Global sobre Phishing, SMiShing e Comportamento

phishxdevops Big Data, Fraud, Infographic, Phishing

Infografico sobre Phishing - Header

 

Publicamos o infográfico “Phishing Analytics” (Português e Inglês) que compila dados interessantes sobre o comportamento das pessoas em relação a mensagens fraudulentas, incluindo Phishing, SMiShing e Vishing.

Além de já ser um problema isoladamente, ressaltamos que esse tipo de mensagem é cada vez mais utilizada para disseminar Ameaças Avançadas Persistentes (APT), que podem causar sérios danos financeiros e à imagem das corporações, vide os casos recentes de Bancos, Cartões de Crédito, Varejistas, Sony, entre outras empresas.

O Phishing é de fato o primeiro estágio de uma grande invasão, e, pela sua natureza que pode ser moldada a um único uso, tal como a técnica de Spear Phishing, se torna muito difícil de serem detectados e bloqueados apenas por tecnologia. A Trend Micro afirma em seu estudo que 91% dos APTs iniciam através de um Phishing.

Infografico sobre Phishing - 91pp das APTs iniciam com Phishing

O resultado dessa “facilidade” de burlar tecnologias, do despreparo de conhecimento e habilidades das pessoas e dos processos das empresas, corrobora para o dado em que 02 (duas) em cada 05 (cinco) empresas já tiveram algum tipo de violação e roubo de dados nos últimos anos.

Infografico sobre Phishing - 2 em cada 5 empresas reportam roubo de dados

A PhishX analisa o comportamento e tendências de Phishing, em especial na sua plataforma PhishX Analytics, que analisa os indicadores de mercado, principais motivos e eficácia das modalidades e alvos dessas mensagens.

No Brasil, as principais empresas que possuem grande divulgação de suas marcas, especialmente no mercado B2C (Empresa-Consumidor), tais como Bancos, Telecomunicações e Varejo, sofrem continuamente com mensagens fraudulentas.

Em paralelo, seguindo a nossa cultura, os principais motivos utilizados nessas mensagens são os itens muito valorizados, tais como: Viagens e Pacotes Turísticos, Redes Sociais, e Vendas Online.

Infografico sobre Phishing - Industria e Motivos

Ao analisarmos anos de informação de nossa plataforma, e utilizando anonimamente os dados de nossos clientes, identificamos alguns indicadores que comprovam a eficácia do uso de Phishing, não importando o segmento da indústria ou o tamanho da empresa, traçamos a média desses indicadores.

Seja em Dispositivos Móveis (Smartphones, Tablets, etc.), Computadores ou olhando para o universo das Pessoas, a média das primeiras simulações de Phishing representa alarmantes 40% de eficácia, o que dá 04 (quatro) em 10 (dez) pessoas. Ao multiplicar isso pela quantidade de pessoas em sua organização, o número de pessoas que podem cair nesse tipo de ameaça pode chegar na casa de centenas ou milhares.

Infografico sobre Phishing - Eficacia do Phishing

Outro ponto de vista interessante, é o tempo médio para a primeira pessoa cair na simulação, que hoje está em até 27 segundos em média.

Após a simulação, realizamos o treinamento para melhoria do conhecimento de como identificar e suspeitar de Phishing, bem como para melhoria na habilidade de relatar o incidente para a equipe responsável, geralmente a área de Segurança da empresa. Os indicadores melhoram drasticamente em campanhas recorrentes, chegando a números inferiores a dois dígitos após o sexto mês sequencial.

Primeiro Alvo e Melhorias no Treinamento

PhishX é uma solução baseada na estratégia de Segurança Centrada em Pessoas (PCS) que aborda a segurança com ênfase na responsabilidade e confiança individuais. Melhore o conhecimento e comportamento das pessoas com a formação contínua e sua empresa estará mais preparada para enfrentar a guerra contra a fraude.

 

Quer saber mais? Procure a PhishX ou um parceiro e solicite uma demonstração.

 

Infografico sobre Phishing - Rodape