Credenciais de login de funcionários roubadas são uma das maneiras mais eficazes para agentes mal-intencionados se infiltrarem na infraestrutura de sua organização. Depois que eles tiverem as informações de login de uma de suas contas em mãos, será muito mais fácil contornar as medidas de segurança e obter acesso aos seus dados confidenciais.
Então, como os invasores obtêm essas credenciais de login? A resposta em muitos casos é o phishing móvel. Dados globais da Lookout descobriram que, em 2022, as taxas de encontro de phishing móvel foram as mais altas de todos os tempos, com um em cada três dispositivos pessoais e corporativos sendo expostos a pelo menos um ataque a cada trimestre. Mesmo agora, no primeiro trimestre de 2023, essa tendência continua forte.
Ambientes de trabalho híbridos e políticas BYOD (traga seu próprio dispositivo) podem ser dois motivos para o aumento. As organizações tiveram que aceitar que os dispositivos móveis pessoais possam ser usados para fins profissionais. Mas você precisa ter em mente que todo dispositivo móvel — seja pessoal ou corporativo, gerenciado ou não, iOS ou Android — é suscetível a tentativas de phishing.
Acabamos de publicar nosso relatório Global State of Mobile Phishing , que explora as tendências de phishing e o risco que elas representam para seus dados e seus resultados financeiros — tudo baseado nos dados mais recentes da Lookout. Este blog fornecerá uma prévia dos desafios que as organizações enfrentam ao tentar proteger seus dados contra ataques de phishing.
Como o BYOD mudou o cenário do phishing
Os smartphones e tablets tornaram mais fácil para os funcionários serem produtivos em qualquer lugar, mas também introduziram novos desafios para as equipes de TI e segurança.
As políticas de BYOD significam que mais pessoas do que nunca estão usando seus dispositivos pessoais para o trabalho, e isso significa que os riscos que encontram ao usar esses dispositivos para fins pessoais também são riscos para a organização. As equipes de TI e segurança também têm muito menos visibilidade desses dispositivos do que dos dispositivos corporativos, o que significa que é mais difícil gerenciar esses riscos aumentados.
É com esses fatores em mente que os invasores agora visam fortemente os dispositivos pessoais dos usuários para se infiltrar nas organizações. Um funcionário pode ser vítima de um esquema de engenharia social de canais pessoais como mídia social, WhatsApp ou e-mail e, assim que o fizer, os invasores podem obter acesso às redes ou dados de seus empregadores. E este não é um evento que ocorre uma vez na lua azul – os dados da Lookout mostram que, em 2022, mais de 50% dos dispositivos pessoais foram expostos a algum tipo de ataque de phishing móvel pelo menos uma vez a cada trimestre.
Milhões de dólares estão em jogo
Os dados não são a única coisa que você arrisca ao cair em um golpe de phishing. A Lookout estima que o impacto financeiro máximo de um ataque de phishing bem-sucedido aumentou para quase US$ 4 milhões em organizações de 5.000 funcionários. Setores altamente regulamentados, como seguros, bancos e jurídicos, são vistos como as marcas mais lucrativas e têm maior probabilidade de serem visados devido à grande quantidade de dados confidenciais que possuem.
E esses altos custos estão chegando em um momento em que as taxas de encontro de phishing estão em alta. Em comparação com 2020, as taxas de encontro agora são 10% maiores para dispositivos corporativos e 20% maiores para dispositivos pessoais. E as pessoas estão clicando em links de phishing com mais frequência do que em 2020, o que pode significar que os invasores estão melhorando na criação de mensagens com aparência autêntica.
Com mais riscos e mais dinheiro em jogo do que nunca, as organizações precisam ajustar suas estratégias de segurança para manter seus dados protegidos.
Protegendo seus dados contra ameaças de phishing móvel
O cenário de phishing móvel é mais traiçoeiro do que nunca, especialmente porque o trabalho remoto se consolida, e as equipes de TI e segurança precisam adotar estratégias que lhes permitam visualizar, detectar e minimizar os riscos de dados apresentados por ataques de phishing em todos os dispositivos dos funcionários – independentemente de se eles são de propriedade da empresa ou pessoais.
Para saber mais sobre as tendências globais de phishing, como o comportamento do usuário e os métodos do invasor estão evoluindo e como você pode proteger sua organização contra ataques de phishing móvel, confira este webinar State of Mobile Phishing em 2023 ou baixe o relatório Lookout Global State of Mobile Phishing completo.