Kaspersky va bloquejar els intents de 2022 milions d'usuaris de rastrejar enllaços de pesca maliciós el 507. La investigació es va dur a terme mitjançant el simulador de pesca integrat a Kaspersky Automated Security Awareness Platform (KASAP) el 2021-2022. Les observacions realitzades entre els empleats de la regió de l'Orient Mitjà, Turquia i Àfrica van trobar que els empleats van informar amb més freqüència sobre codis de vestimenta (20,2 per cent dels empleats), restricció de comptes (9,3 per cent dels interns) i declaracions de contractació falses (5,1 per cent dels empleats). Explica que va ser víctima de correus electrònics fraudulents disfressats d'anunci de l'empresa.
Després d'analitzar els resultats de les proves i la formació en ciberseguretat dels empleats, es va trobar que els empleats d'Orient Mitjà i Àfrica tenien més probabilitats de ser víctimes de pesca que els empleats d'altres regions (Europa, Amèrica del Nord i del Sud). El 14,7% dels empleats a l'Orient Mitjà i l'11% dels empleats a l'Àfrica van fallar la prova de pesca. La regió APAC es va quedar encara més endarrerida, amb una taxa de fracàs de les proves de pesca del 15,6 per cent.
La formació en l'ús segur del correu electrònic crida l'atenció dels empleats
Durant el període 2021-2022, els temes més populars centrats en la formació en ciberseguretat del personal a la regió de l'Orient Mitjà, Turquia i Àfrica van ser l'ús de correu electrònic segur (com distingir enllaços sospitosos, entendre què és fraudulent) i com per establir una contrasenya segura. Aquestes formacions van ser les preferides per més del 70 per cent dels empleats. Altres temes de formació populars inclouen la seguretat dels dispositius mòbils, la seguretat dels comptes de les xarxes socials i la protecció de les estacions de treball dels punts finals. Els entrenaments sobre privadesa de dades estaven al final de la llista de popularitat.
Svetlana Kalashnikova, directora de productes de formació i serveis de Kaspersky, va dir:
“A mesura que el món de la tecnologia avança ràpidament, les habilitats de la gent sovint es queden enrere. Sembla que la majoria dels que treballen a nivell mundial necessiten formació bàsica en ciberseguretat. En la nostra darrera prova amb l'eina d'avaluació gamificada de Kaspersky, només es va demostrar que l'3% dels 907 empleats tenien un alt nivell de consciència de la ciberseguretat. Sovint veiem aquest element, anomenat 'tallafoc humà', com l'enllaç més feble de la ciberprotecció corporativa. Per tant, les empreses haurien d'invertir no només en solucions tradicionals de ciberseguretat que es puguin instal·lar en sistemes corporatius, sinó també en la formació dels empleats. A més, s'han de tenir en compte les habilitats cibernètiques abans de formar les persones. Presentem l'eina d'avaluació gamificada com a part de la "fase de participació" de la cartera de conscienciació de seguretat de Kaspersky. Aquesta eina, que precedeix la fase de formació a Kaspersky Automated Security Awareness Platform, facilita que els empleats es sentin motivats pel procés d'aprenentatge i ajuda les organitzacions a trobar el programa de formació que millor s'adapti a les necessitats dels seus empleats".
Els experts de Kaspersky recomanen el següent per a les organitzacions que volen evitar ser víctimes de frau, mantenir la confidencialitat de les seves dades personals i corporatives i estalviar costos:
Comproveu cada enllaç abans de fer clic. Per fer-ho, passeu el cursor per sobre de l'URL per previsualitzar-lo i cercar errors ortogràfics o altres irregularitats. Sobretot, comproveu l'ortografia del nom de l'empresa. Introduïu només el vostre nom d'usuari i contrasenya mitjançant una connexió segura. Abans de l'URL del lloc, cerqueu el prefix HTTPS que indiqui que la connexió amb el lloc és segura.
Les organitzacions haurien de realitzar comprovacions periòdiques de les habilitats cibernètiques i oferir formació competent entre els empleats. La cartera de Kaspersky Security Awareness ofereix noves maneres flexibles de formar el vostre personal, es pot personalitzar fàcilment i s'escala per satisfer les necessitats de les empreses de qualsevol mida.
Utilitzeu una solució de seguretat fiable que us ofereixi la possibilitat d'obrir qualsevol lloc en una caixa de proves per ajudar-vos a controlar la seguretat de l'URL que visiteu, així com evitar el robatori de les vostres dades sensibles, inclosa la informació financera. Per això, podeu optar per una solució de seguretat fiable com Kaspersky Premium, que identifica fitxers adjunts maliciosos i bloqueja els llocs de pesca. Aquestes solucions són capaces de detectar i bloquejar campanyes de correu brossa i de pesca, gràcies al seu accés a fonts internacionals d'intel·ligència sobre amenaces.