O relatório global de phishing do terceiro trimestre de 3 da KnowBe2023 conclui que os tópicos de e-mail relacionados a RH continuam a ser usados como estratégia de phishing, representando mais de 4% dos principais tópicos de e-mail. O relatório mostra claro. tendências perigosas.
Os resultados do relatório de phishing do terceiro trimestre de 2023 da KnowBe4 mostram tendências claras de ataque. Eles incluem os tópicos de e-mail mais clicados em testes de phishing e refletem o uso de mensagens de RH relacionadas aos negócios, bem como mensagens sazonais populares que podem despertar o interesse dos funcionários e influenciar seu dia de trabalho.
E-mails de phishing – antigos, mas perigosos
Os e-mails de phishing continuam sendo um dos métodos mais comuns para realizar ataques maliciosos a empresas em todo o mundo. Na verdade, o relatório de benchmarking de phishing da indústria de 4 da KnowBe2023 mostrou que quase um em cada três usuários clica em um link suspeito ou dá seguimento a uma solicitação fraudulenta. Por esta razão, os cibercriminosos continuam a inovar e a refinar as suas estratégias para se manterem atualizados com as tendências e táticas atuais para captar a atenção dos utilizadores finais e, em última análise, enganá-los. Isso leva os cibercriminosos a alterar as linhas de assunto dos e-mails de phishing para torná-los mais confiáveis. Ao mesmo tempo, exploram emoções criando urgência, confusão e desespero para fazer com que os funcionários cliquem em um link de phishing malicioso ou baixem um anexo.
Nos últimos dois trimestres, assistimos a uma tendência constante de cibercriminosos utilizarem tópicos de e-mail de RH, incluindo mudanças de código de vestimenta, formação e avisos de férias. Esses e-mails são muito eficazes porque podem fazer com que uma pessoa responda antes de pensar na legitimidade do e-mail. Eles têm o potencial de impactar a vida pessoal e a vida profissional diária dos funcionários.
Os funcionários muitas vezes caem na isca
E-mails de phishing também foram enviados em feriados e eventos sazonais neste trimestre. Quatro dos cinco principais e-mails de feriados tinham como tema o Halloween e o outono, usados como isca para convencer usuários finais desavisados. Além disso, o relatório reflete a tendência contínua para o uso de notificações de serviços on-line e de TI e tópicos de e-mail relacionados a impostos.
“A tendência contínua de disfarçar e-mails como se viessem de um departamento interno como o RH é particularmente perigosa para as empresas. Porque esses e-mails parecem vir de uma fonte confiável”, afirma Stu Sjouwerman, CEO da KnowBe4. “Esses e-mails maliciosos exploram a confiança dos funcionários e criam vulnerabilidades dentro de uma organização que podem potencialmente levar à sua queda. Os relatórios de testes de phishing da KnowBe4 demonstram a importância do treinamento em segurança que educa os usuários finais sobre os ataques e ameaças cibernéticas mais recentes e comuns. Uma força de trabalho bem treinada é essencial para promover uma forte cultura de segurança e é a melhor defesa de uma organização para se manter segura online.”
Mais em KnowBe4.com
Sobre a KnowBe4 KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 60.000 empresas em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para educação em segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a desenvolver o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como última linha de defesa.