Resultados do teste de phishing KnowBe4 revelam que e-mails de serviços online e de TI geram tendência de ataques perigosos

A KnowBe4, fornecedora da maior plataforma de treinamento de conscientização de segurança e simulação de phishing do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado no primeiro trimestre de 2023. Os resultados incluem os principais assuntos de e-mail clicados em testes de phishing e refletem a mudança para TI e notificações de serviços online, como atualização de laptop ou notificações de suspensão de conta, que podem afetar o trabalho diário dos usuários finais.

Os e-mails de phishing continuam sendo um dos métodos mais comuns para perpetuar efetivamente ataques mal-intencionados em organizações ao redor do mundo. Os criminosos cibernéticos estão sempre refinando suas estratégias para estar um passoàfrente dos usuários finais e das organizações, ao alterar assuntos de e-mails de phishing para torná-los mais confiáveis. Eles se aproveitam das emoções e visam causar angústia ou confusão para levar alguém a clicar. As táticas de phishing estão mudando com a crescente tendência de criminosos cibernéticos ao fazer uso de assuntos de e-mail referentes a TI e serviços online, como requisitos de modificação de senha, convites para reuniões do Zoom, alertas de segurança e muito mais. Eles são eficazes, pois iriam afetar o dia de trabalho diário de um usuário final e as tarefas subsequentes a serem concluídas.

Assuntos de e-mail de phishing de feriados também foram utilizados neste trimestre com incentivos como mudanças de horário, cartões de vale-presente e pacotes de spa utilizados como isca para usuários finais desatentos. Assuntos de e-mail referentes a impostos se tornaram mais popularesàmedida que os EUA se preparavam para a temporada de impostos no primeiro trimestre.

“Os criminosos cibernéticos estão constantemente aumentando danos que causam às organizações, induzindo funcionários desatentos a clicar em links maliciosos ou baixar anexos falsos que parecem realistas”, disse Stu Sjouwerman, Diretor Executivo da KnowBe4. “E-mails disfarçados como provenientes de uma fonte interna, como o departamento de TI, são sobretudo perigosos, pois parecem vir de um local mais confiável e familiar, onde um funcionário não necessariamente questionaria ou seria tão cético. Construir o firewall humano de uma organização, ao promover uma forte cultura de segurança, é essencial para enganar os malfeitores.”

Para baixar uma cópia do infográfico do relatório de phishing KnowBe4 do primeiro trimestre de 2023, clique aqui.

Sobre a KnowBe4

A KnowBe4, provedora da maior plataforma do mundo de formação em conscientização de segurança e simulação de phishing, é usada por mais de 56 mil organizações no mundo inteiro. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma abordagem moderna para a conscientização de segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e diretor de Hacking da KnowBe4, ajudou a projetar a formação da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com a KnowBe4 para mobilizar seus usuários finais como sua última linha de defesa.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Kathy Wattman

Relações Públicas

PR@KnowBe4.com

(727) 474-9950

Fonte: BUSINESS WIRE