Глобальний звіт про фішинг від KnowBe3 за 2023 квартал 4 року показує, що теми електронної пошти, пов’язані з персоналом, продовжують використовуватися як стратегія фішингу, і на них припадає понад 50 відсотків найпопулярніших тем електронної пошти. Звіт показує чітко. небезпечні тенденції.
Результати звіту KnowBe2023 про фішинг за третій квартал 4 року демонструють чіткі тенденції атак. Вони включають теми електронної пошти, які найчастіше клацали під час фішингових тестів, і відображають використання повідомлень відділу кадрів, пов’язаних із бізнесом, а також популярних сезонних повідомлень, які можуть викликати інтерес працівників і впливати на їхній робочий день.
Фішингові листи – старі, але небезпечні
Фішингові електронні листи залишаються одним із найпоширеніших методів здійснення зловмисних атак на компанії в усьому світі. Фактично, звіт KnowBe4 Phishing за галузевим порівняльним аналізом за 2023 рік показав, що майже кожен третій користувач натискає підозріле посилання або виконує шахрайський запит. З цієї причини кіберзлочинці продовжують впроваджувати інновації та вдосконалювати свої стратегії, щоб бути в курсі сучасних тенденцій і тактик, щоб привернути увагу кінцевих користувачів і зрештою перехитрити їх. Це змушує кіберзлочинців змінювати теми фішингових листів, щоб вони виглядали більш достовірними. У той же час вони використовують емоції, створюючи терміновість, плутанину та відчай, щоб змусити співробітників натиснути на зловмисне фішингове посилання або завантажити вкладений файл.
За останні два квартали спостерігається стійка тенденція використання кіберзлочинцями тем електронної пошти відділу кадрів, зокрема зміни дрес-коду, повідомлень про навчання та відпустку. Ці електронні листи дуже ефективні, оскільки вони можуть змусити людину відповісти, перш ніж вона подумає про законність електронного листа. Вони можуть вплинути на особисте життя та повсякденне робоче життя працівників.
Співробітники часто потрапляють на вудку
Фішингові електронні листи також надсилалися під час свят і сезонних подій цього кварталу. Чотири з п’яти найкращих святкових електронних листів були присвячені Хелловіну та осені, їх використовували як приманку, щоб переконати нічого не підозрюючих кінцевих користувачів. Крім того, звіт відображає постійну тенденцію до використання сповіщень ІТ та онлайн-служб, а також електронних листів, пов’язаних з податками.
«Постійна тенденція маскування електронних листів так, ніби вони надходять із внутрішнього відділу, наприклад відділу кадрів, особливо небезпечна для компаній. Оскільки ці електронні листи надійшли з надійного джерела, яке заслуговує на довіру», — говорить Стю Сьюверман, генеральний директор KnowBe4. «Ці шкідливі електронні листи використовують довіру співробітників і створюють вразливі місця в організації, що потенційно може призвести до її краху. Звіти KnowBe4 про тестування фішингу демонструють важливість навчання безпеки, яке навчає кінцевих користувачів про останні та найпоширеніші кібератаки та загрози. Добре навчена робоча сила має важливе значення для формування міцної культури безпеки та є найкращим захистом організації для забезпечення безпеки в Інтернеті».
Більше на KnowBe4.com
Про KnowBe4 KnowBe4, постачальник найбільшої у світі платформи для навчання безпеки та симуляції фішингу, використовується більш ніж 60.000 4 компаній у всьому світі. KnowBe4, заснований фахівцем з інформаційних технологій та безпеки даних Стю Сьюверманом, допомагає організаціям вирішувати людський фактор безпеки, підвищуючи обізнаність про програмне забезпечення-вимагач, шахрайство з керівниками та інші тактики соціальної інженерії за допомогою нового підходу до навчання безпеки. Кевін Мітнік, міжнародно визнаний фахівець з кібербезпеки та головний хакер KnowBe4, допоміг розробити навчання KnowBe4 на основі його добре задокументованої тактики соціальної інженерії. Десятки тисяч організацій покладаються на KnowBeXNUMX, щоб мобілізувати своїх кінцевих користувачів як останню лінію захисту.