WASHINGTON – 29 de setembro de 2022 – A National Cybersecurity Alliance e a CybSafe, a principal plataforma de risco comportamental, anunciaram hoje o lançamento de Oh Behave! The Annual Cybersecurity Attitudes and Behaviors Report 2022. Pesquisando 3.000 indivíduos nos Estados Unidos, Reino Unido e Canadá, a pesquisa examinou comportamentos, atitudes e tendências chave em cibersegurança antes do Mês de Conscientização sobre Segurança Cibernética.

O relatório descobriu que a conectividade dos usuários à Internet está no seu ponto mais alto, com 45% dos entrevistados afirmando que estão sempre online. O aumento da conectividade, junto com um aumento nos ataques cibernéticos, deixou os usuários preocupados com o cibercrime e temendo que sejam alvos de criminosos cibernéticos. Essas preocupações não são infundadas. De mais de 1.700 incidentes de cibercrime divulgados por participantes, 36% foram ataques de phishing que levaram à perda de dinheiro ou dados, enquanto 24% relataram ser vítimas de roubo de identidade.

“A cibersegurança não é mais uma área que pode simplesmente ser delegada,” disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “Em um mundo onde indivíduos, empresas e organizações de todos os tipos estão cada vez mais confiando em dispositivos digitais para realizar atividades diárias, todos têm um papel a desempenhar na proteção de dados e informações. É por isso que é tão importante avaliar consistentemente onde os indivíduos se situam em todas as questões envolvidas no cenário da cibersegurança para que possamos trabalhar juntos e construir uma comunidade de cibersegurança mais forte que possa enfrentar os maus atores.”

“Um dos maiores equívocos é a crença de que as pessoas são o elo mais fraco na cibersegurança,” disse Oz Alashe, CEO e Fundador da CybSafe. “A combinação de ameaças em evolução junto com mais pessoas acessando a Internet diariamente para trabalho e recreação significa que o risco de cibersegurança relacionado a pessoas deve ser reavaliado. Também torna a educação e a implementação de práticas fundamentais de cibersegurança mais importantes do que nunca.”

Abaixo está uma visão geral das principais percepções do relatório:

Quase Dois Terços dos Usuários de Tecnologia Não Têm Acesso ao Conhecimento em Cibersegurança 

De acordo com os resultados do estudo, embora mais da metade (58%) dos usuários de tecnologia que tiveram acesso a treinamento ou educação em cibersegurança tenham afirmado que eram melhores em reconhecer mensagens de phishing e ataques relacionados, 34% ainda foram vítimas de pelo menos um tipo de cibercrime. E enquanto quase metade dos entrevistados afirmam estar “sempre conectados à Internet”, dois terços (62%) dos usuários não têm acesso a conhecimentos de cibersegurança e um terço depende da ajuda de amigos e familiares.

“Embora a educação em cibersegurança seja uma ferramenta crucial para ajudar as pessoas a protegerem melhor seus dados pessoais, é apenas um componente do que deveria ser uma abordagem abrangente para proteger os dispositivos dos usuários e suas informações pessoais,” disse Plaggemier. “Os atacantes estão se tornando mais agressivos e simultaneamente mais bem-sucedidos em tirar vantagem do usuário médio, o que significa que deve haver uma mudança cultural completa para reformular a maneira como integramos, abordamos e incorporamos melhores práticas de cibersegurança na vida diária das pessoas.”

O Cibercrime Permanece Prevalente, mas Drasticamente Subnotificado 

Os golpes românticos e o cyberbullying continuam a crescer, ao mesmo tempo em que permanecem significativamente subnotificados – particularmente nos EUA. Participantes nos EUA foram consistentemente mais propensos a serem vítimas de cibercrime. Além disso,  20% dos Millennials e 18% da Geração Z tiveram sua identidade roubada pelo menos uma vez. Em comparação, 27% dos Millennials e 34% da Geração Z perderam dinheiro/dados devido a atividades cibernéticas prejudiciais, como phishing. Isso difere significativamente dos Baby Boomers, onde 92% relataram nunca ter sua identidade roubada, e 88% nunca perderam dinheiro/dados devido a ataques cibernéticos. 

Isso é agravado pelo fato de que, entre os entrevistados, 26% das vítimas de roubo de identidade e 31% das vítimas de phishing não relataram seus incidentes diretamente aos provedores de serviços ou às autoridades. Os números de relatórios em torno de golpes românticos e cyberbullying são ainda piores, com 45% das vítimas de golpes românticos e 48% das vítimas de cyberbullying dizendo que não relataram incidentes quando ocorreram. 

“A verdade é que esses números deveriam ser muito maiores. É alarmante que tantos cibercrimes não sejam relatados aos canais e agências relevantes que podem ajudar com a remediação,” disse Alashe. “O mais preocupante é que nossa pesquisa descobriu que as razões mais comuns para não relatar – como não saber para quem denunciar o crime, não entender como alertar as autoridades certas e sentir que não tinha sentido denunciar o crime – são todas coisas que deveriam ter sido abordadas há muito tempo. Relatar é fundamental para a prevenção de incidentes de cibersegurança, então precisamos encontrar maneiras de aumentar a conscientização sobre a importância de relatar o cibercrime e como exatamente fazê-lo. 

Priorizar a Cibersegurança é Importante, mas Frustrante para os Usuários

A pesquisa também revelou que, enquanto o cibercrime continua, os indivíduos não estão subestimando as ameaças que o cibercrime apresenta. 57% dos entrevistados expressaram que estavam preocupados com o cibercrime, e 43% sentiram que eram alvos prováveis de cibercrime. Além disso, a maioria dos entrevistados (78%) considera permanecer seguro online uma prioridade e dois terços (66%) acham que isso é 'alcançável.' 

No entanto, 46% dos entrevistados sentiram-se frustrados ao tentar permanecer seguros online, e 39% dos usuários que tentam se proteger acham que as informações sobre como se manter seguro online são confusas. Ainda existem problemas significativos em entender como a cibersegurança e os dispositivos funcionam. Quase um terço (35%) presumiu que seus dispositivos são automaticamente seguros. E os participantes de todos os três países principalmente confiavam em outros para fazer backup dos dados e instalar as últimas atualizações de software.

“Estamos nos aproximando de um ponto onde todos estarão conectados à internet o tempo todo e, infelizmente, isso significa que todos têm o potencial de ser vulneráveis a ataques cibernéticos básicos,” disse Plaggemier. “Empresas, organizações, escolas e até amigos e familiares precisam tornar a adoção de comportamentos de segurança uma prioridade. Aumentar a adoção e eliminar retrocessos durante o processo geral de permanecer seguro e protegido precisa ser uma abordagem de todos.”

A Adoção de Melhores Práticas de Cibersegurança Continua a Atrasar 

A pesquisa deste ano também descobriu deficiências significativas entre o público em geral na adoção de muitas das práticas de melhor cibersegurança mais eficazes, como usar um gerenciador de senhas e autenticação multifator (MFA), instalar atualizações de software e manutenção geral de senhas. Por exemplo:

• 36% das pessoas não criam sempre senhas exclusivas ou mesmo na maioria das vezes, enquanto apenas 18% das pessoas baixaram um gerenciador de senhas.

• 43% dos entrevistados disseram que nunca ouviram falar de MFA.

• 37% das pessoas não têm atualizações automáticas de software ativadas.

• Apenas 43% das pessoas dizem que fazem backup de seus dados “sempre” ou “muito frequentemente”.

“MFA, gerenciadores de senhas e outras práticas de melhor cibersegurança 'básicas' têm se mostrado incrivelmente eficazes em frustrar criminosos cibernéticos, no entanto, a adoção continua a ser um grande problema,” disse Alashe. “Precisamos encontrar uma maneira de superar as antigas percepções errôneas de que essas etapas são irritantes ou incômodas e substituí-las pelos fatos: essas ferramentas podem reduzir significativamente as chances de se tornar uma vítima de cibercrime.”

Para baixar o relatório completo “Oh Behave! The annual Cybersecurity Attitudes and Behaviors Report 2022,” por favor, visite: https://staysafeonline.org/online-safety-privacy-basics/oh-behave/ . Para mais informações sobre o Mês de Conscientização sobre Segurança Cibernética, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Sobre o Mês de Conscientização sobre Segurança Cibernética 

O Mês de Conscientização sobre Segurança Cibernética é projetado para engajar e educar parceiros dos setores público e privado através de eventos e iniciativas com o objetivo de aumentar a conscientização sobre segurança cibernética para aumentar a resiliência da Nação em caso de um incidente cibernético. Desde a proclamação presidencial estabelecendo o Mês de Conscientização sobre Segurança Cibernética em 2004, a iniciativa foi formalmente reconhecida pelo Congresso, governos federal, estadual e local e líderes da indústria e academia. Este esforço unido é necessário para manter um ciberespaço mais seguro e resiliente e continua a ser uma fonte de oportunidades e crescimento por anos.

Sobre a National Cybersecurity Alliance

A National Cybersecurity Alliance é uma organização sem fins lucrativos com a missão de criar um mundo mais seguro e interconectado. Defendemos o uso seguro de toda tecnologia e educamos todos sobre como melhor proteger a nós mesmos, nossas famílias e nossas organizações de cibercrimes. Criamos parcerias fortes entre governos e corporações para amplificar nossa mensagem e promover um maior “bem digital.”

Nossos principais esforços incluem o Mês de Conscientização sobre Segurança Cibernética (outubro); o Dia da Privacidade de Dados (28 de janeiro); e CyberSecure My Business™, que oferece webinars, recursos web e workshops para ajudar empresas a serem resistentes e resilientes frente a ataques cibernéticos. Para mais informações, visite https://staysafeonline.org.

Sobre a CybSafe

CybSafe é um software baseado em nuvem que reduz os riscos organizacionais melhorando as decisões e comportamentos de segurança das pessoas. Ele educa, guia e fornece assistência cibernética em tempo real e personalizada para os usuários para que possam estar seguros em suas vidas digitais diárias. É a única solução de software de risco humano que ajuda profissionais de segurança a direcionar comportamentos específicos de segurança. Ele também fornece métricas de comportamento de segurança, cultura e risco que permitem antecipar problemas de segurança.

CybSafe é apoiada por um modelo orientado por dados de comportamento humano e aproveita o SebDB, o banco de dados de comportamento de segurança mais abrangente do mundo. É projetada para uma força de trabalho moderna e um ambiente de trabalho híbrido.

Para mais informações, visite www.cybsafe.com.