Il rapporto globale sul phishing del terzo trimestre del 3 di KnowBe2023 rileva che gli argomenti di posta elettronica relativi alle risorse umane continuano a essere utilizzati come strategia di phishing, rappresentando oltre il 4% dei principali argomenti di posta elettronica. Il rapporto mostra chiarezza. tendenze pericolose.
I risultati del rapporto sul phishing del terzo trimestre 2023 di KnowBe4 mostrano chiare tendenze degli attacchi. Includono gli argomenti e-mail più cliccati nei test di phishing e riflettono l'uso di messaggi HR legati all'azienda, nonché messaggi stagionali popolari che possono suscitare l'interesse dei dipendenti e influenzare la loro giornata lavorativa.
E-mail di phishing: vecchie ma pericolose
Le e-mail di phishing rimangono uno dei metodi più comuni per sferrare attacchi dannosi alle aziende di tutto il mondo. Infatti, il rapporto KnowBe4 Phishing by Industry Benchmarking Report 2023 ha mostrato che quasi un utente su tre fa clic su un collegamento sospetto o dà seguito a una richiesta fraudolenta. Per questo motivo, i criminali informatici continuano a innovare e perfezionare le proprie strategie per rimanere aggiornati con le tendenze e le tattiche attuali per catturare l’attenzione degli utenti finali e, infine, superarli in astuzia. Ciò porta i criminali informatici a modificare l’oggetto delle e-mail di phishing per farle apparire più credibili. Allo stesso tempo, sfruttano le emozioni creando urgenza, confusione e disperazione per indurre i dipendenti a fare clic su un collegamento di phishing dannoso o a scaricare un allegato.
Negli ultimi due trimestri si è assistito a una tendenza costante da parte dei criminali informatici a utilizzare argomenti legati alla posta elettronica delle risorse umane, tra cui cambiamenti del codice di abbigliamento, formazione e avvisi di ferie. Queste e-mail sono molto efficaci perché possono indurre una persona a rispondere prima che possa pensare alla legittimità dell'e-mail. Hanno il potenziale per avere un impatto sulla vita personale dei dipendenti e sulla vita lavorativa quotidiana.
I dipendenti spesso cadono nell'esca
In questo trimestre sono state inviate e-mail di phishing anche durante le festività e gli eventi stagionali. Quattro delle cinque email più gettonate riguardavano Halloween e temi autunnali, usate come esca per convincere gli ignari utenti finali. Inoltre, il rapporto riflette la tendenza in corso verso l'uso di notifiche di servizi IT e online e di argomenti di posta elettronica relativi alle tasse.
“La tendenza attuale a mascherare le e-mail come se provenissero da un dipartimento interno come le risorse umane è particolarmente pericolosa per le aziende. Perché queste e-mail sembrano provenire da una fonte affidabile e affidabile", afferma Stu Sjouwerman, CEO di KnowBe4. “Queste e-mail dannose sfruttano la fiducia dei dipendenti e creano vulnerabilità all’interno di un’organizzazione che possono potenzialmente portare alla sua caduta. I rapporti sui test di phishing di KnowBe4 dimostrano l'importanza della formazione sulla sicurezza che istruisce gli utenti finali sugli attacchi informatici e sulle minacce più recenti e più comuni. Una forza lavoro ben formata è essenziale per promuovere una forte cultura della sicurezza ed è la migliore difesa di un’organizzazione per rimanere al sicuro online”.
Altro su KnowBe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.