Los resultados de una importante prueba de phishing muestran una tendencia hacia los correos electrónicos relacionados con la empresa. KnowBe4 publica el Informe global de phishing del tercer trimestre de 3 y descubre que se están utilizando más temas de correo electrónico relacionados con la empresa como estrategia de phishing.
KnowBe4, proveedor de la plataforma de simulación de phishing y capacitación en seguridad más grande del mundo, anuncia los resultados de su informe sobre los principales clics en correos electrónicos de phishing en el tercer trimestre de 3. Los resultados incluyen los principales temas de correo electrónico en los que se hizo clic en las pruebas de phishing. Reflejan el cambio de los temas de correo electrónico personales a los relacionados con la empresa, incluidas las consultas internas y las actualizaciones de recursos humanos, TI y gerentes.
Exchange OP y Defender pasaron por alto el 19%
🔎 Estos temas se encuentran con mayor frecuencia en el asunto de los correos electrónicos de phishing (Imagen: KnowBe4).
El El equipo de investigación de Check Point descubrió que casi el 19% de los correos electrónicos de phishing se dirigen a Microsoft Exchange Online
Protection (EOP) y Defender se omitieron para acceder a la bandeja de entrada del usuario. Este es un indicador importante de que la tecnología y el filtrado de correo electrónico no se pueden utilizar como el único método de protección contra el correo electrónico malicioso.
Los correos electrónicos de phishing empresarial siempre han sido y continúan siendo efectivos porque pueden afectar la rutina y la jornada laboral de un usuario. Los resultados de las pruebas de phishing de este trimestre muestran que el 40 por ciento de los temas de correo electrónico están relacionados con recursos humanos. Esto crea una sensación de urgencia en los usuarios para actuar rápidamente, a veces antes de pensar lógicamente y tomarse el tiempo para cuestionar la legitimidad del correo electrónico.
La encuesta de phishing de este año también encontró que los enlaces de phishing en el cuerpo de un correo electrónico fueron los más comunes este trimestre. Estas tácticas combinadas pueden tener consecuencias devastadoras para las empresas, lo que lleva a una variedad de ataques cibernéticos, como el ransomware y el compromiso del correo electrónico empresarial.
Phishing: los correos electrónicos relacionados con la empresa ahora son el número 1
La prueba de phishing de este trimestre muestra no solo un cambio hacia un correo electrónico más relacionado con la empresa, sino también un alejamiento del uso del correo electrónico personal, p. B. de las redes sociales. De hecho, el informe de phishing del tercer trimestre es el primero de este año en el que las redes sociales o los sitios de medios sociales no se encuentran entre las principales categorías de asuntos de correo electrónico.
"A medida que los correos electrónicos de phishing evolucionan y se vuelven más sofisticados, es más importante que nunca que las organizaciones brinden capacitación en seguridad a todos los empleados", dijo Stu Sjouwerman, director ejecutivo de KnowBe4. “Los correos electrónicos de phishing disfrazados de comunicaciones internas son motivo de especial preocupación, ya que seguramente llamarán la atención de los usuarios y, por lo general, provocarán una acción. La capacitación en seguridad de los empleados ayuda a combatir el phishing y los correos electrónicos maliciosos al educar a los usuarios sobre lo que deben buscar: es clave para crear un nivel saludable de escepticismo para proteger mejor a una organización y crear una cultura más sólida de desarrollo de seguridad".
Más en Sophos.com
Acerca de KnowBe4
KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 52.000 empresas en todo el mundo. KnowBe4 ayuda a las empresas a abordar el lado humano de la seguridad mediante la creación de conciencia sobre el malware, como los troyanos ransomware, el fraude de CEO y otras estafas de ingeniería social a través de un enfoque novedoso para la capacitación en conciencia de seguridad.