TAMPA BAY, Fla., Jan. 30, 2023 (GLOBE NEWSWIRE) — A KnowBe4, fornecedora do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado em 2022 e no quarto trimestre de 2022. Os resultados incluem os principais assuntos de e-mail clicados em testes de phishing, os principais tipos de vetores de ataque, assuntos de e-mail de phishing de feriados e informações mais perspicazes que revelam as táticas de e-mail de phishing mais utilizadas.
Os e-mails de phishing continuam a ser um dos métodos mais comuns e eficazes para impactar maliciosamente uma variedade de organizações em todo o mundo, e todos são vítimas em potencial. Os cibercriminosos constantemente refinam suas estratégias para enganar os usuários finais e as organizações, alterando os assuntos dos e-mails de phishing para torná-los mais verossímeis e chamarem mais a atenção. Essa mudança nas táticas de phishing ao longo do tempo é evidente na crescente tendência de cibercriminosos usarem assuntos de e-mail relacionados a negócios.
Os e-mails de phishing de negócios são lucrativos e bem-sucedidos devido ao seu potencial de afetar o dia de trabalho e a rotina do usuário. Isso inclui e-mails de RH, TI, gerentes e serviços da web, como Google e Amazon. Os resultados do teste de phishing de 2022 da KnowBe4 revelam que durante o ano, quase 50% dos assuntos de e-mail eram relacionados a RH, enquanto a outra metade estava relacionada a notificações de projetos de desenvolvimento de carreira, TI e trabalho. Esses tipos de e-mails induzem os destinatários a abri-los e provavelmente são bem-sucedidos, pois criam um senso de urgência nos usuários para agirem rapidamente, às vezes sem pensar e questionar a legitimidade do e-mail.
Além disso, os testes de phishing deste ano revelaram que o principal vetor do ano são os links de phishing no corpo de um e-mail, que permaneceram consistentes nos últimos três trimestres consecutivos. A combinação dessas táticas de phishing é claramente uma estratégia de trabalho para cibercriminosos, mas prejudicial para usuários e organizações, pois pode levar a ataques cibernéticos, como comprometimento de e-mail comercial e ransomware.
Juntamente com uma maior utilização de mais e-mails e links relacionados a negócios em e-mails, o teste de phishing do quarto trimestre de 2022 também compartilha os principais assuntos de e-mail de phishing em época de férias. A época de férias é uma das épocas mais movimentadas do ano para atividades on-line e os cibercriminosos contam com os usuários finais baixando a guarda quando se trata de ficar alerta e detectar e-mails de phishing. Como os assuntos gerais de e-mail de phishing, os assuntos de e-mail de phishing de férias consistem em e-mails de RH e TI, no entanto, eles também são adaptadosàépoca das férias e das festividades que normalmente acontecem durante essa época do ano, mencionando festas de férias, presentes, comida e muito mais.
“Os cibercriminosos são inteligentes e prestam atenção ao que funciona e ao que não funciona quando trata de e-mails de phishing eficazes”, disse Stu Sjouwerman, CEO, KnowBe4. “É por isso que vemos uma evolução nos assuntos dos e-mails e uma atualização ao longo do tempo para acompanhar os usuários finais e aos pontos em que eles podem ser suscetíveis. Os e-mails de phishing são uma ameaça durante todo o ano e continuam sendo um desafio também durante as festas de fim de ano. Os e-mails de phishing de fim de ano são o único presente que ninguém quer receber em sua caixa de entrada. Os relatórios de teste de phishing da KnowBe4 enfatizam a importância do treinamento de conscientização de segurança da nova escola, que educa os usuários sobre os ataques cibernéticos mais recentes e comuns. Uma forte cultura de segurança e uma força de trabalho educada é a melhor defesa de uma organização para continuar vigilante e protegida online contra os cibercriminosos e suas tentativas de ameaças.”
Para baixar uma cópia dos infográficos de phishing KnowBe4 de 2022 e do quarto trimestre de 2022, acesse aqui e aqui.
Sobre o KnowBe4
A KnowBe4, fornecedora do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, é usada por mais de 54.000 organizações em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social através de uma abordagem da nova escola para realizar o treinamento da conscientização sobre segurança. Kevin Mitnick, especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a projetar o treinamento da KnowBe4 com base em suas bem documentadas táticas de engenharia social. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como sua última linha de defesa.
Amanda Tarantino
amandat@knowbe4.com
+17277484221
GLOBENEWSWIRE (Distribution ID 8738122)
Com objetivo de alocar equipes em outros negócios de forma a compreender a realidade da…
Pesquisa indica percentual de mulheres à frente dos negócios e revela participação feminina como maioria.…
O Plenário do STF julgou a ADI 5322 em junho de 2023; advogado comenta as…
ADI 5322 altera diretriz que excluía o tempo de espera para carga e descarga do…
Especialista do Grupo Riopae evidencia as principais diferenças entre os dois métodos de despedida e…
Levantamento do Ministério da Previdência Social indicou crescimento no número de benefícios concedidos pelo Instituto…