A KnowBe4, fornecedor do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado em 2022 e no quarto trimestre de 2022. Os resultados incluem os principais assuntos de e-mails clicados em testes de phishing, os principais tipos de vetores de ataque, assuntos de e-mails de phishing de férias e informações mais perspicazes que revelam as táticas de e-mails de phishing mais populares.
Os e-mails de phishing continuam sendo um dos métodos mais comuns e eficazes para impactar maliciosamente várias organizações ao redor do mundo, sendo todas vítimas em potencial. Os criminosos cibernéticos refinam constantemente suas estratégias para enganar usuários finais e organizações, alterando assuntos de e-mails de phishing para torná-los mais verossímeis e chamar a atenção. Esta mudança nas táticas de phishing ao longo do tempo é evidente na crescente tendência de criminosos cibernéticos com uso de assuntos de e-mails referentes a negócios.
E-mails comerciais de phishing são lucrativos e bem-sucedidos devido a seu potencial de afetar o dia de trabalho e a rotina do usuário. Estão incluídos e-mails de RH, TI, gerentes e serviços de web, como Google e Amazon. Os resultados dos testes de phishing de 2022 da KnowBe4 revelam que, no ano, quase 50% dos assuntos de e-mails eram referentes a RH, enquanto a outra metade se referia a notificações de projetos de desenvolvimento de carreira, TI e trabalho. Estes tipos de e-mails induzem os destinatários a abri-los e provavelmente são bem-sucedidos, pois criam um senso de urgência nos usuários para agir com rapidez, às vezes sem pensar e questionar a legitimidade do e-mail.
Além disto, os testes de phishing deste ano revelaram que o principal vetor do ano são os links de phishing no corpo de um e-mail, que permaneceram consistentes nos últimos três trimestres consecutivos. A combinação destas táticas de phishing é claramente uma estratégia de trabalho para criminosos cibernéticos, mas prejudicial a usuários e organizações, pois pode levar a ataques cibernéticos, como comprometimento de e-mails comerciais e ransomware.
Junto com um maior uso de mais e-mails e links referentes a negócios em e-mails, o teste de phishing do quarto trimestre de 2022 também compartilha os principais assuntos de e-mails de phishing de férias. A temporada de férias é uma das épocas mais movimentadas do ano para atividades online e os criminosos cibernéticos contam com os usuários finais baixando a guarda quando se trata de ficar alerta e detectar e-mails de phishing. Assim como os assuntos gerais de e-mail de phishing, os assuntos de e-mails de phishing de férias consistem em e-mails de RH e TI, contudo, também são adaptados à temporada de férias e às festividades que em geral ocorrem durante esta época do ano, citando festas de fim de ano, presentes, comida e muito mais.
“Os criminosos cibernéticos são inteligentes e prestam atenção no que funciona e no que não funciona quando se trata de e-mails de phishing eficazes”, disse Stu Sjouwerman, diretor executivo da KnowBe4. “É por isto que vemos assuntos de e-mails evoluir e atualizar ao longo do tempo para acompanhar os usuários finais e a que podem estas suscetíveis. Os e-mails de phishing são uma ameaça durante todo o ano e continuam sendo um desafio também durante as festas de fim de ano. Os e-mails de phishing de férias são o único presente que ninguém quer receber em sua caixa de entrada. Os relatórios de teste de phishing da KnowBe4 enfatizam a importância do treinamento de conscientização de segurança da nova escola que instrui os usuários sobre os ataques cibernéticos e ameaças mais recentes e comuns. Uma forte cultura de segurança e uma força de trabalho treinada é a melhor defesa de uma organização para permanecer vigilante e protegida online contra criminosos cibernéticos e suas tentativas de ameaças.”
Para baixar uma cópia dos infográficos de phishing de 2022 e do quarto trimestre de 2022 da KnowBe4, acesse aqui e aqui.
Sobre a KnowBe4
A KnowBe4, fornecedor do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, é utilizada por mais de 54.000 organizações em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social mediante uma abordagem de nova escola para treinamento de conscientização sobre segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido a nível internacional e diretor de pirataria informática da KnowBe4, ajudou a conceber o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com a KnowBe4 para mobilizar seus usuários finais como sua última linha de defesa.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20230118005178/pt/