Le rapport mondial sur le phishing de KnowBe3 pour le troisième trimestre 2023 révèle que les sujets de courrier électronique liés aux ressources humaines continuent d'être utilisés comme stratégie de phishing, représentant plus de 4 % des principaux sujets de courrier électronique. Le rapport est clair. tendances dangereuses.
Les résultats du rapport sur le phishing de KnowBe2023 pour le troisième trimestre 4 montrent des tendances claires en matière d'attaques. Ils incluent les sujets d'e-mails les plus cliqués dans les tests de phishing et reflètent l'utilisation de messages RH liés à l'entreprise ainsi que de messages saisonniers populaires qui peuvent susciter l'intérêt des employés et influencer leur journée de travail.
E-mails de phishing – anciens mais dangereux
Les e-mails de phishing restent l’une des méthodes les plus courantes pour mener des attaques malveillantes contre les entreprises du monde entier. En fait, le rapport KnowBe4 Phishing by Industry Benchmarking Report 2023 a montré que près d'un utilisateur sur trois clique sur un lien suspect ou donne suite à une demande frauduleuse. Pour cette raison, les cybercriminels continuent d’innover et d’affiner leurs stratégies pour rester au courant des tendances et tactiques actuelles afin de capter l’attention des utilisateurs finaux et, finalement, de les déjouer. Cela amène les cybercriminels à modifier l’objet des e-mails de phishing pour les rendre plus crédibles. Dans le même temps, ils exploitent les émotions en créant l’urgence, la confusion et le désespoir pour inciter les employés à cliquer sur un lien de phishing malveillant ou à télécharger une pièce jointe.
Au cours des deux derniers trimestres, nous avons constaté une tendance constante des cybercriminels à utiliser des sujets liés aux RH, notamment les changements de code vestimentaire, les formations et les avis de vacances. Ces e-mails sont très efficaces car ils peuvent amener une personne à répondre avant de pouvoir réfléchir à la légitimité de l'e-mail. Ils ont le potentiel d’avoir un impact sur la vie personnelle et professionnelle des employés.
Les employés tombent souvent dans le piège
Des e-mails de phishing ont également été envoyés à l'occasion des vacances et des événements saisonniers ce trimestre. Quatre des cinq principaux e-mails de vacances avaient pour thème Halloween et l'automne, utilisés comme appât pour convaincre les utilisateurs finaux sans méfiance. De plus, le rapport reflète la tendance actuelle vers l'utilisation des notifications de services informatiques et en ligne et des sujets de courrier électronique liés à la fiscalité.
« La tendance actuelle consistant à déguiser les e-mails comme s'ils provenaient d'un service interne tel que les RH est particulièrement dangereuse pour les entreprises. Parce que ces e-mails semblent provenir d'une source digne de confiance et fiable », déclare Stu Sjouwerman, PDG de KnowBe4. « Ces courriels malveillants exploitent la confiance des employés et créent des vulnérabilités au sein d’une organisation qui peuvent potentiellement conduire à sa chute. Les rapports de tests de phishing de KnowBe4 démontrent l'importance d'une formation à la sécurité qui informe les utilisateurs finaux sur les cyberattaques et menaces les plus récentes et les plus courantes. Une main-d’œuvre bien formée est essentielle pour favoriser une culture de sécurité solide et constitue la meilleure défense d’une organisation pour rester en sécurité en ligne.
Plus sur KnowBe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.