Les résultats d'un test de phishing majeur montrent une tendance vers les e-mails professionnels. KnowBe4 publie le rapport mondial sur le phishing du troisième trimestre 3 et constate que davantage de sujets de messagerie liés aux entreprises sont utilisés comme stratégie de phishing.
KnowBe4, fournisseur de la plus grande plateforme de formation à la sécurité et de simulation de phishing au monde, annonce les résultats de son rapport sur les clics les plus fréquents sur les e-mails de phishing au troisième trimestre 3. Les résultats incluent les principaux sujets d'e-mail cliqués dans les tests de phishing. Ils reflètent le passage des sujets d'e-mail personnels aux sujets d'entreprise, y compris les demandes internes et les mises à jour des RH, de l'informatique et des responsables.
Exchange OP et Defender ont contourné 19 %
Pour un excellent mixage pop de vos pistes il est primordial de bien L'équipe de recherche de Check Point a découvert que près de 19 % des e-mails de phishing ciblent Microsoft Exchange Online
Protection (EOP) et Defender contournés pour accéder à la boîte de réception de l'utilisateur. Il s'agit d'un indicateur important que la technologie et le filtrage des e-mails ne peuvent pas être utilisés comme seule méthode de protection contre les e-mails malveillants.
Les e-mails de phishing professionnels ont toujours été et continuent d'être efficaces car ils peuvent affecter la journée de travail et la routine d'un utilisateur. Les résultats des tests d'hameçonnage de ce trimestre montrent que 40 % des sujets d'e-mail sont liés aux ressources humaines. Cela crée un sentiment d'urgence chez les utilisateurs pour agir rapidement, parfois avant de penser logiquement et de prendre le temps de remettre en question la légitimité de l'e-mail.
L'enquête Phishing Survey de cette année a également révélé que les liens de phishing dans le corps d'un e-mail étaient les plus courants ce trimestre. Ces tactiques combinées peuvent avoir des conséquences dévastatrices pour les entreprises, entraînant une variété de cyberattaques telles que les ransomwares et la compromission des e-mails professionnels.
Hameçonnage : les e-mails professionnels sont désormais numéro 1
Le test de phishing de ce trimestre montre non seulement une évolution vers des e-mails plus professionnels, mais également un abandon de l'utilisation des e-mails personnels, par ex. B. des médias sociaux. En fait, le rapport sur le phishing du troisième trimestre est le premier de cette année dans lequel les réseaux sociaux ou les sites de médias sociaux ne figurent pas parmi les principales catégories de sujets d'e-mails.
"Alors que les e-mails de phishing évoluent et deviennent plus sophistiqués, il est plus important que jamais pour les organisations de fournir une formation à la sécurité à tous les employés", a déclaré Stu Sjouwerman, PDG de KnowBe4. « Les e-mails d'hameçonnage déguisés en communications internes sont particulièrement préoccupants car ils attirent à coup sûr l'attention des utilisateurs et déclenchent généralement une action. La formation à la sécurité des employés aide à lutter contre l'hameçonnage et les e-mails malveillants en éduquant les utilisateurs sur ce qu'il faut rechercher - c'est la clé pour créer un niveau sain de scepticisme afin de mieux protéger une organisation et de créer une culture de sécurité plus forte."
Plus sur Sophos.com
À propos de KnowBe4
KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 52.000 4 entreprises dans le monde. KnowBeXNUMX aide les entreprises à aborder le côté humain de la sécurité en sensibilisant aux logiciels malveillants tels que les chevaux de Troie rançongiciels, la fraude au PDG et autres escroqueries d'ingénierie sociale grâce à une nouvelle approche de la formation de sensibilisation à la sécurité.