TAMPA BAY, Fla., Jan. 30, 2023 (GLOBE NEWSWIRE) — A KnowBe4, fornecedora do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado em 2022 e no quarto trimestre de 2022. Os resultados incluem os principais assuntos de e-mail clicados em testes de phishing, os principais tipos de vetores de ataque, assuntos de e-mail de phishing de feriados e informações mais perspicazes que revelam as táticas de e-mail de phishing mais utilizadas.
Os e-mails de phishing continuam a ser um dos métodos mais comuns e eficazes para impactar maliciosamente uma variedade de organizações em todo o mundo, e todos são vítimas em potencial. Os cibercriminosos constantemente refinam suas estratégias para enganar os usuários finais e as organizações, alterando os assuntos dos e-mails de phishing para torná-los mais verossímeis e chamarem mais a atenção. Essa mudança nas táticas de phishing ao longo do tempo é evidente na crescente tendência de cibercriminosos usarem assuntos de e-mail relacionados a negócios.
Os e-mails de phishing de negócios são lucrativos e bem-sucedidos devido ao seu potencial de afetar o dia de trabalho e a rotina do usuário. Isso inclui e-mails de RH, TI, gerentes e serviços da web, como Google e Amazon. Os resultados do teste de phishing de 2022 da KnowBe4 revelam que durante o ano, quase 50% dos assuntos de e-mail eram relacionados a RH, enquanto a outra metade estava relacionada a notificações de projetos de desenvolvimento de carreira, TI e trabalho. Esses tipos de e-mails induzem os destinatários a abri-los e provavelmente são bem-sucedidos, pois criam um senso de urgência nos usuários para agirem rapidamente, às vezes sem pensar e questionar a legitimidade do e-mail.
Além disso, os testes de phishing deste ano revelaram que o principal vetor do ano são os links de phishing no corpo de um e-mail, que permaneceram consistentes nos últimos três trimestres consecutivos. A combinação dessas táticas de phishing é claramente uma estratégia de trabalho para cibercriminosos, mas prejudicial para usuários e organizações, pois pode levar a ataques cibernéticos, como comprometimento de e-mail comercial e ransomware.
Juntamente com uma maior utilização de mais e-mails e links relacionados a negócios em e-mails, o teste de phishing do quarto trimestre de 2022 também compartilha os principais assuntos de e-mail de phishing em época de férias. A época de férias é uma das épocas mais movimentadas do ano para atividades on-line e os cibercriminosos contam com os usuários finais baixando a guarda quando se trata de ficar alerta e detectar e-mails de phishing. Como os assuntos gerais de e-mail de phishing, os assuntos de e-mail de phishing de férias consistem em e-mails de RH e TI, no entanto, eles também são adaptadosàépoca das férias e das festividades que normalmente acontecem durante essa época do ano, mencionando festas de férias, presentes, comida e muito mais.
“Os cibercriminosos são inteligentes e prestam atenção ao que funciona e ao que não funciona quando trata de e-mails de phishing eficazes”, disse Stu Sjouwerman, CEO, KnowBe4. “É por isso que vemos uma evolução nos assuntos dos e-mails e uma atualização ao longo do tempo para acompanhar os usuários finais e aos pontos em que eles podem ser suscetíveis. Os e-mails de phishing são uma ameaça durante todo o ano e continuam sendo um desafio também durante as festas de fim de ano. Os e-mails de phishing de fim de ano são o único presente que ninguém quer receber em sua caixa de entrada. Os relatórios de teste de phishing da KnowBe4 enfatizam a importância do treinamento de conscientização de segurança da nova escola, que educa os usuários sobre os ataques cibernéticos mais recentes e comuns. Uma forte cultura de segurança e uma força de trabalho educada é a melhor defesa de uma organização para continuar vigilante e protegida online contra os cibercriminosos e suas tentativas de ameaças.”
Para baixar uma cópia dos infográficos de phishing KnowBe4 de 2022 e do quarto trimestre de 2022, acesse aqui e aqui.
Sobre o KnowBe4
A KnowBe4, fornecedora do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, é usada por mais de 54.000 organizações em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social através de uma abordagem da nova escola para realizar o treinamento da conscientização sobre segurança. Kevin Mitnick, especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a projetar o treinamento da KnowBe4 com base em suas bem documentadas táticas de engenharia social. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como sua última linha de defesa.
Amanda Tarantino
amandat@knowbe4.com
+17277484221
GLOBENEWSWIRE (Distribution ID 8738122)