El informe de phishing global del tercer trimestre de 3 de KnowBe2023 encuentra que los temas de correo electrónico relacionados con recursos humanos continúan utilizándose como estrategia de phishing y representan más del 4 por ciento de los principales temas de correo electrónico. El informe se muestra claro. Tendencias peligrosas.
Los resultados del informe de phishing del tercer trimestre de 2023 de KnowBe4 muestran tendencias de ataque claras. Incluyen los temas de correo electrónico con más clics en pruebas de phishing y reflejan el uso de mensajes de recursos humanos relacionados con el negocio, así como mensajes populares de temporada que pueden despertar el interés de los empleados e influir en su jornada laboral.
Correos electrónicos de phishing: antiguos pero peligrosos
Los correos electrónicos de phishing siguen siendo uno de los métodos más comunes para llevar a cabo ataques maliciosos a empresas de todo el mundo. De hecho, el informe de evaluación comparativa de phishing by Industry Benchmarking de KnowBe4 de 2023 mostró que casi uno de cada tres usuarios hace clic en un enlace sospechoso o realiza un seguimiento de una solicitud fraudulenta. Por esta razón, los ciberdelincuentes continúan innovando y perfeccionando sus estrategias para mantenerse actualizados con las tendencias y tácticas actuales para captar la atención de los usuarios finales y, en última instancia, burlarlos. Esto lleva a los ciberdelincuentes a modificar las líneas de asunto de los correos electrónicos de phishing para que parezcan más creíbles. Al mismo tiempo, explotan las emociones creando urgencia, confusión y desesperación para lograr que los empleados hagan clic en un enlace de phishing malicioso o descarguen un archivo adjunto.
En los últimos dos trimestres se ha observado una tendencia constante de los ciberdelincuentes a utilizar temas de correo electrónico de recursos humanos, incluidos cambios en el código de vestimenta, capacitación y avisos de vacaciones. Estos correos electrónicos son muy efectivos porque pueden incitar a una persona a responder antes de que pueda pensar en la legitimidad del correo electrónico. Tienen el potencial de impactar la vida personal y laboral diaria de los empleados.
Los empleados suelen caer en el anzuelo
Este trimestre también se enviaron correos electrónicos de phishing durante los días festivos y eventos estacionales. Cuatro de los cinco principales correos electrónicos navideños tenían temas de Halloween y otoño, y se utilizaban como cebo para convencer a los usuarios finales desprevenidos. Además, el informe refleja la tendencia actual hacia el uso de TI y notificaciones de servicios en línea y temas de correo electrónico relacionados con impuestos.
“La tendencia actual de disfrazar los correos electrónicos como si vinieran de un departamento interno como el de Recursos Humanos es particularmente peligrosa para las empresas. Porque estos correos electrónicos parecen provenir de una fuente confiable”, dice Stu Sjouwerman, director ejecutivo de KnowBe4. “Estos correos electrónicos maliciosos explotan la confianza de los empleados y crean vulnerabilidades dentro de una organización que potencialmente pueden conducir a su caída. Los informes de pruebas de phishing de KnowBe4 demuestran la importancia de una capacitación en seguridad que eduque a los usuarios finales sobre los ciberataques y amenazas más recientes y comunes. Una fuerza laboral bien capacitada es esencial para fomentar una cultura de seguridad sólida y es la mejor defensa de una organización para mantenerse segura en línea”.
Más en KnowBe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.