Os resultados do teste de phishing da KnowBe4 revelam que os assuntos de e-mail relacionados a RH continuam a dominar as tendências de ataque
A KnowBe4 lança relatório global de phishing do terceiro trimestre de 2023 e identifica que assuntos de e-mail relacionados a RH continuam a ser utilizados como estratégia de phishing e representam mais de 50% dos principais assuntos de e-mail
TAMPA BAY, Fla., 25 de outubro de 2023 /PRNewswire/ -- a KnowBe4, a fornecedora do maior treinamento de conscientização de segurança e plataforma de phishing simulado do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado do terceiro trimestre de 2023. Os resultados incluem os principais assuntos de e-mail clicados em testes de phishing e refletem o uso de mensagens relacionadas a negócios de RH, bem como mensagens sazonais populares que despertam o interesse dos funcionários e podem afetar seu dia de trabalho.
Os e-mails de phishing continuam a ser um dos métodos mais comuns para persistir em ataques mal-intencionados a organizações de todo o mundo. Na verdade, O relatório de benchmarking de phishing por setor de 2023 da KnowBe4 revelou que quase um em cada três usuários provavelmente clicará em um link suspeito ou atenderá a uma solicitação fraudulenta. Por causa disso, os criminosos cibernéticos permanecem inovadores e refinam suas estratégias para se manterem atualizados com as tendências atuais e usam táticas para chamar a atenção dos usuários finais para, em última análise, serem mais espertos que eles. Isso faz com que os criminosos cibernéticos mudem os assuntos dos e-mails de phishing para que sejam mais críveis e, ao mesmo tempo, se aproveitem das emoções, instigando um caráter de urgência, confusão e angústia para fazer com que os funcionários cliquem em um link de phishing malicioso ou baixem um anexo.
Essa tendência constante dos últimos dois trimestres de criminosos cibernéticos usando assuntos de e-mail provenientes do RH inclui mensagens relacionadas a mudanças no código de vestimenta, notificações de treinamento, atualizações de férias e muito mais. Eles são eficazes porque podem fazer com que uma pessoa reaja antes de pensar logicamente sobre a legitimidade do e-mail e têm o potencial de afetar a vida pessoal e o dia de trabalho de um funcionário.
Os assuntos de e-mail de phishing sazonais e de feriados também foram utilizados neste trimestre, com quatro dos cinco principais assuntos de e-mail de feriados relacionados a itens de Halloween e Outono, que são usados como isca para incentivar usuários finais desavisados. Além disso, o relatório reflete a tendência consistente da utilização de notificações de serviços on-line e de TI, bem como de assuntos de e-mail relacionados a impostos.
"A tendência contínua de disfarçar e-mails como se fossem provenientes de um departamento interno, como o RH, é especialmente perigosa para as organizações, porque eles parecem vir de uma fonte confiável", Stu Sjouwerman, CEO da KnowBe4. "Esses e-mails maliciosos se aproveitam da confiança dos funcionários e criam vulnerabilidades em uma organização, o que pode resultar em sua queda. Os relatórios de testes de phishing da KnowBe4 enfatizam a importância da nova abordagem de treinamento de conscientização em segurança que educa os usuários finais sobre os ataques e ameaças cibernéticas mais recentes e comuns. Uma força de trabalho instruída é essencial para promover uma forte cultura de segurança e é a melhor defesa de uma organização para se manter segura on-line."
Para baixar uma cópia do infográfico do relatório de phishing da KnowBe4 do terceiro trimestre de 2023, visite aqui.
Sobre a KnowBe4
A KnowBe4, fornecedora do maior treinamento de conscientização de segurança e plataforma simulada de phishing do mundo, é usada por mais de 65.000 organizações em todo o mundo. Fundada pelo especialista em TI e segurança de dados, Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social através de uma abordagem da nova escola para realizar o treinamento de conscientização sobre segurança. Kevin Mitnick, que foi um especialista em segurança cibernética reconhecido internacionalmente e o Chief Hacking Officer da KnowBe4, ajudou a projetar o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. As organizações contam com a KnowBe4 para mobilizar seus usuários finais como a última linha de defesa e confiam na plataforma KnowBe4 para fortalecer sua cultura de segurança e reduzir o erro humano.
Contato
Amanda Tarantino
Public Relations Officer
KnowBe4
amandat@knowbe4.com
Logo - https://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FONTE KnowBe4 Inc.
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article