I risultati di un importante test di phishing mostrano una tendenza verso le e-mail aziendali. KnowBe4 pubblica il Global Phishing Report del terzo trimestre del 3 e rileva che più argomenti di posta elettronica correlati al business vengono utilizzati come strategia di phishing.
KnowBe4, fornitore della più grande piattaforma al mondo di formazione sulla sicurezza e simulazione di phishing, annuncia i risultati del suo rapporto sui clic più frequenti sulle e-mail di phishing nel terzo trimestre del 3. I risultati includono i principali argomenti di posta elettronica cliccati nei test di phishing. Riflettono il passaggio dagli argomenti di posta elettronica personali a quelli aziendali, comprese le richieste interne e gli aggiornamenti di risorse umane, IT e manager.
Exchange OP e Defender bypassati del 19%
🔎 Questi argomenti si trovano più spesso nell'oggetto delle e-mail di phishing (Immagine: KnowBe4).
L´ Il team di ricerca di Check Point ha scoperto che quasi il 19% delle e-mail di phishing prende di mira Microsoft Exchange Online
Protezione (EOP) e Defender ignorati per accedere alla posta in arrivo dell'utente. Questo è un indicatore importante del fatto che la tecnologia e il filtraggio della posta elettronica non possono essere utilizzati come unico metodo di protezione da e-mail dannose.
Le e-mail di phishing aziendali sono sempre state e continuano ad essere efficaci perché possono influenzare la giornata lavorativa e la routine di un utente. I risultati dei test di phishing di questo trimestre mostrano che il 40% degli argomenti di posta elettronica sono correlati alle risorse umane. Ciò crea un senso di urgenza negli utenti per agire rapidamente, a volte prima di pensare in modo logico e prendersi il tempo per mettere in discussione la legittimità dell'e-mail.
L'indagine sul phishing di quest'anno ha inoltre rilevato che i collegamenti di phishing nel corpo di un'e-mail sono stati i più comuni in questo trimestre. Queste tattiche combinate possono avere conseguenze devastanti per le aziende, portando a una varietà di attacchi informatici come ransomware e compromissione della posta elettronica aziendale.
Phishing: le e-mail aziendali ora sono al primo posto
Il test di phishing di questo trimestre mostra non solo uno spostamento verso un'e-mail più aziendale, ma anche un allontanamento dall'utilizzo dell'e-mail personale, ad es. B. dai social media. In effetti, il rapporto sul phishing del terzo trimestre è il primo di quest'anno in cui i siti di social network o di social media non sono tra le principali categorie di oggetti di posta elettronica.
"Poiché le e-mail di phishing si evolvono e diventano più sofisticate, è più importante che mai per le organizzazioni fornire formazione sulla sicurezza a tutti i dipendenti", ha affermato Stu Sjouwerman, CEO di KnowBe4. “Le e-mail di phishing camuffate da comunicazioni interne destano particolare preoccupazione in quanto attirano sicuramente l'attenzione degli utenti e in genere richiedono un'azione. La formazione sulla sicurezza dei dipendenti aiuta a combattere il phishing e le e-mail dannose istruendo gli utenti su cosa cercare: è la chiave per creare un sano livello di scetticismo per proteggere meglio un'organizzazione e creare una cultura della sicurezza più forte".
Maggiori informazioni su Sophos.com
Informazioni su KnowBe4
KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 52.000 aziende in tutto il mondo. KnowBe4 aiuta le aziende ad affrontare il lato umano della sicurezza aumentando la consapevolezza di malware come trojan ransomware, frode del CEO e altre truffe di ingegneria sociale attraverso un nuovo approccio alla formazione sulla consapevolezza della sicurezza.