Os resultados do teste de phishing da KnowBe4 revelam que os assuntos de e-mail relacionados a Recursos Humanos continuam a dominar as tendências de ataque

A KnowBe4, fornecedora da maior plataforma de treinamento de conscientização em segurança e de phishing simulado do mundo, anunciou hoje os resultados do seu relatório de phishing mais clicado no terceiro trimestre de 2023. Os resultados incluem os principais assuntos de e-mail mais clicados sobre testes de phishing e refletem o uso de mensagens relacionadas a negócios de RH, assim como mensagens sazonais populares que atraem o interesse dos funcionários e podem afetar o seu dia de trabalho.

Os e-mails sobre phishing continuam a ser um dos métodos mais comuns para perpetuar efetivamente ataque maliciosos em empresas do mundo inteiro. De fato, o Relatório de benchmarking de phishing por setor de 2023 da KnowBe4 revelou que aproximadamente um em cada três usuários provavelmente clicarão em um link suspeito ou atenderão a uma solicitação fraudulenta. Por causa disso, os criminosos cibernéticos permanecem inovadores e refinam suas estratégias para se manterem atualizados com as tendência atuais e utilizam táticas para atrair a atenção de usuários finais para finalmente enganá-los. Isso faz com que os criminosos cibernéticos alterem os assuntos dos e-mails de phishing para que fiquem mais confiáveis, enquanto se aproveitam das emoções ao infligir urgência, confusão e angústia para fazer com que os funcionários cliquem em um link de phishing malicioso ou façam download de um anexo.

Esta tendência constante dos últimos dois trimestres, em que os criminosos cibernéticos utilizam assuntos de e-mails vindos de RH, incluem mensagens relacionadas a mudanças no código de vestuário, notificações de treinamento, atualizações de férias e muito mais. Estas táticas são eficazes porque podem fazer com que uma pessoa reaja antes de pensar com lógica sobre a veracidade do e-mail e têm potencial para impactar na vida pessoal e jornada de trabalho profissional de um funcionário.

Assuntos de e-mails de phishing sazonais e sobre feriados também foram utilizados neste trimestre, com quatro dos cinco principais assuntos de e-mails sobre feriados relacionados ao Halloween e aos itens de outono, que são usados como isca para incentivar usuários finais desavisados. Além disso, o relatório reflete a tendência constante de utilização de notificações TI e de serviços on-line, assim como assuntos de e-mails relacionados a impostos.

“A tendência continuada de disfarçar e-mails que chegam de um departamento interno, como de RH, é especialmente perigosa para as empresas, já que parecem vir de uma fonte confiável e segura”, disse Stu Sjouwerman, CEO, KnowBe4. “Estes e-mail maliciosos se aproveitam da confiança dos funcionários e criam vulnerabilidades dentro de uma empresa, o que poderia resultar em sua ruína. Os relatórios de teste de phishing da KnowBe4 enfatizam a importância do novo treinamento de conscientização em segurança que educa os usuários finais sobre os ataques e ameaças cibernéticas mais recentes e comuns. Uma força de trabalho educada é essencial para promover uma forte cultura de segurança e é a melhor defesa de uma empresa para se manter segura on-line.”

Para fazer download de uma cópia do Infográfico do relatório de phishing da KnowBe4 do terceiro trimestre de 2023, acesse aqui.

Sobre a KnowBe4

KnowBe4, fornecedora da maior plataforma de treinamento de conscientização em segurança e de phishing simulado do mundo, é usada por mais de 65.000 empresas do mundo inteiro. Fundada pelo especialista em TI e em segurança de dados Stu Sjouwerman, a KnowBe4 ajuda empresas a lidar com o elemento humano da segurança, aumentando a conscientização sobre o ransomware, fraudes de CEOs e outras táticas de engenharia social por meio de uma abordagem nova para o treinamento de conscientização sobre segurança. O falecido Kevin Mitnick, reconhecido internacionalmente como um especialista em segurança cibernética e diretor de hacking da KnowBe4, ajudou a projetar o treinamento da KnowBe4 com base em suas bem documentadas táticas de engenharia social. As empresas confiam na KnowBe4 para mobilizar os seus usuários finais como última linha de defesa e confiam na plataforma KnowBe4 para fortalecer a sua cultura de segurança e reduzir o risco humano.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Para mais informações, entre em contato com Kathy Wattman em pr@knowbe4.com | 727-474-9950

Fonte: BUSINESS WIRE