Результати великого тесту на фішинг показують тенденцію до електронної пошти, пов’язаної з бізнесом. KnowBe4 опублікував звіт про глобальний фішинг за 3 квартал 2022 року та виявив, що більше тем електронної пошти, пов’язаної з бізнесом, використовуються як стратегія фішингу.
KnowBe4, постачальник найбільшої у світі платформи навчання безпеки та симуляції фішингу, оголошує результати свого звіту про найбільшу кількість кліків у фішингових електронних листах у третьому кварталі 3 року. Результати включають найпопулярніші теми електронної пошти, на які натискали під час фішингових тестів. Вони відображають перехід від особистих тем електронної пошти до тем, пов’язаних із бізнесом, включаючи внутрішні запити та оновлення від відділу кадрів, ІТ та менеджерів.
Exchange OP і Defender обійшли 19%
Десять кубометрів Дослідницька група Check Point виявила, що майже 19% фішингових електронних листів націлені на Microsoft Exchange Online
Захист (EOP) і Захисник обійшли, щоб потрапити до папки "Вхідні" користувача. Це важливий показник того, що технологія та фільтрація електронної пошти не можуть використовуватися як єдиний метод захисту від шкідливої електронної пошти.
Ділові фішингові електронні листи завжди були і залишаються ефективними, оскільки вони можуть впливати на робочий день і розпорядок дня користувача. Результати фішингових тестів цього кварталу показують, що 40 відсотків тем електронних листів пов’язані з персоналом. Це створює у користувачів відчуття терміновості діяти швидко, іноді до того, як подумати логічно та витратити час, щоб поставити під сумнів законність електронного листа.
Цьогорічне опитування щодо фішингу також виявило, що фішингові посилання в тексті електронної пошти були найпоширенішими в цьому кварталі. Ці комбіновані тактики можуть мати руйнівні наслідки для бізнесу, призводячи до різноманітних кібератак, як-от програм-вимагачів і зламу корпоративної електронної пошти.
Фішинг: комерційні електронні листи тепер на першому місці
Фішинговий тест цього кварталу показує не лише перехід до більш пов’язаної з бізнесом електронної пошти, але й відхід від використання особистої електронної пошти, напр. B. із соціальних мереж. Насправді фішинговий звіт за третій квартал став першим цього року, в якому соціальні мережі чи сайти соціальних медіа не входять до категорій найпопулярніших тем електронних листів.
«Оскільки фішингові електронні листи розвиваються та стають все більш витонченими, для організацій як ніколи важливо забезпечити навчання безпеки для всіх співробітників», — сказав Стю Сьюверман, генеральний директор KnowBe4. «Фішингові електронні листи, замасковані під внутрішні повідомлення, викликають особливе занепокоєння, оскільки вони обов’язково привернуть увагу користувачів і зазвичай спонукають до дії. Навчання співробітників з питань безпеки допомагає боротися з фішингом і зловмисними електронними листами, навчаючи користувачів, на що слід звернути увагу - це ключ до формування здорового рівня скептицизму для кращого захисту організації та створення міцнішої культури безпеки».
Більше на Sophos.com
Про KnowBe4
KnowBe4, постачальник найбільшої в світі платформи для навчання обізнаності з питань безпеки та симуляції фішингу, використовується більш ніж 52.000 4 компаніями по всьому світу. KnowBeXNUMX допомагає компаніям вирішувати людську сторону безпеки, підвищуючи обізнаність про зловмисне програмне забезпечення, таке як трояни-вимагачі, шахрайство з керівниками та інші шахрайства, пов’язані з соціальною інженерією, за допомогою нового підходу до навчання обізнаності з безпеки.