KnowBe4 divulga resultados de testes de phishing trimestrais do segundo trimestre

TAMPA BAY, Flórida--(BUSINESS WIRE)--A KnowBe4, provedor do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado do segundo trimestre de 2024. Os resultados incluem os principais assuntos de e-mail clicados em testes de phishing, mostrando que mensagens referentes a negócios de RH ainda estão ocasionando a maior parte das ações dos funcionários, levando a resultados potencialmente prejudiciais.

E-mails de phishing continuam sendo uma ferramenta prevalente e eficaz para criminosos cibernéticos lançarem ataques maliciosos contra organizações ao redor do mundo. Estes atores mal-intencionados evoluem continuamente suas táticas, ao se adaptar às tendências atuais do mercado e enganar usuários finais e organizações, criando assuntos de e-mail de phishing que parecem autênticos e confiáveis. Suas estratégias com frequência exploram emoções humanas, visando provocar sentimentos de urgência, confusão, ansiedade ou até mesmo excitação, tudo em uma tentativa de atrair destinatários a clicar em links maliciosos ou abrir anexos perigosos. A gravidade desta ameaça é destacada pelo Relatório Comparativo de Phishing por Setor de 2024 da KnowBe4, que revela que cerca de um em cada três usuários está propenso a interagir com links suspeitos ou atender a solicitações com fraude.

Os assuntos de e-mails referentes a RH se tornaram cada vez mais populares como uma tática de phishing com criminosos cibernéticos no último ano, sobretudo aqueles relacionados a mudanças no código de vestimenta, notificações de treinamento, atualizações de férias e muito mais. Eles são eficazes, pois podem levar uma pessoa a reagir antes de pensar de modo lógico quanto à legitimidade do e-mail, tendo o potencial de impactar a vida pessoal e o dia de trabalho profissional de um funcionário.

QR codes incluídos em e-mails de phishing são uma preocupação crescente com os criminosos cibernéticos, que tentam usá-los para extrair informações confidenciais ou roubar dinheiro de funcionários e organizações desavisados. Os assuntos de e-mail proeminentes que solicitam que os funcionários escaneiem QR codes incluem migrações de MFA, lembretes de RH e notificações de expiração de senha. Além disto, os dados refletem a tendência consistente de utilizar notificações de TI e serviços online, bem como assuntos de e-mail referentes a impostos.

"As táticas de phishing estão sempre evoluindo e continuam representando uma ameaça significativa para organizações ao redor do mundo", disse Stu Sjouwerman, Diretor Executivo da KnowBe4. "Estamos vendo os criminosos cibernéticos adaptarem suas estratégias a uma velocidade alarmante. O aumento contínuo de e-mails de phishing referentes a RH é especialmente preocupante, pois têm como alvo a própria base da confiança organizacional. Além disto, o aumento de QR codes em tentativas de phishing acrescenta outro nível de complexidade a estas ameaças. Neste ambiente, é crucial que as organizações priorizem o treinamento abrangente de conscientização sobre segurança. Ao educar os funcionários sobre estas e outras táticas emergentes e cultivar uma forte cultura de segurança, as organizações podem mitigar o risco humano que existe internamente."

Para baixar uma cópia do infográfico do Relatório de Phishing KnowBe4 do segundo trimestre de 2024, clique aqui.

Sobre a KnowBe4

A KnowBe4, provedor do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, é utilizada por mais de 65.000 organizações ao redor do mundo. Fundada pelo especialista em TI e segurança de dados, Stu Sjouwerman, a KnowBe4 ajuda as organizações a lidar com o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de diretores executivos e outras táticas de engenharia social mediante uma abordagem com nova escola para treinamento de conscientização sobre segurança. O falecido Kevin Mitnick, que era um especialista em segurança cibernética reconhecido a nível internacional e Diretor de Hacking da KnowBe4, ajudou a elaborar o treinamento KnowBe4 com base em suas táticas de engenharia social bem documentadas. As organizações contam com a KnowBe4 para mobilizar seus usuários finais como sua última linha de defesa e confiam na plataforma KnowBe4 para reforçar sua cultura de segurança e reduzir o risco humano.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.