PR Newswire
TAMPA BAY, Fla., 25 de octubre de 2023
KnowBe4, publica un informe amplio de phishing Q3 2023 y encuentra que los temas o asuntos de mensajes de correo electrónico que provienen de recursos humanos siguen siendo utilizados como una estrategia de phishing y representan más del 50 % de los principales temas de mensajes de correo electrónico.
TAMPA BAY, Fla., 25 de octubre de 2023 /PRNewswire/ — KnowBe4, el principal proveedor de plataforma de formación de conciencia sobre seguridad y phishing simulado del mundo, anunció hoy los resultados de su informe de phishing Q3 2023. Los resultados incluyen los principales temas de mensajes de correo electrónico en los que se hizo clic en las pruebas de phishing y donde reflejan el uso de mensajes que provienen del área de recursos humanos, así como mensajes eventuales sobre temas muy conocidos que despiertan el interés de los empleados y pueden afectar su día de trabajo.
Los mensajes de correo electrónico destinados a la práctica de “phishing” siguen siendo uno de los métodos más habituales para continuar de manera efectiva los ataques maliciosos contra las organizaciones en todo el mundo. De hecho, el informe sobre phishing del 2023 de KnowBe4, realizado por medio de evaluaciones comparativas el informe Comparativo de Phishing por Industria de 2023 de KnowBe4, reveló que casi uno de cada tres usuarios es probable que haga clic en un enlace sospechoso o cumpla con una solicitud engañosa. Por ello, los ciberdelincuentes siguen siendo innovadores y perfeccionan sus estrategias para mantenerse al día con las tendencias actuales y utilizar tácticas con el fin de llamar la atención de los usuarios o consumidores finales para, en última instancia, burlarlos. Esto hace que los ciberdelincuentes cambien los temas de mensajes de correo electrónico de phishing para que sean más creíbles, en tanto que se aprovechan de las emociones de las personas, ocasionando urgencia, confusión y angustia para que los empleados hagan clic en el enlace de phishing malicioso o descarguen el archivo adjunto.
Esta tendencia constante de los últimos dos trimestres de los ciberdelincuentes que utilizan temas de mensajes de correo electrónico que provienen de recursos humanos incluyen mensajes relacionados con cambios en el código de vestimenta, notificaciones de capacitación, actualizaciones de vacaciones, etc. Estos son efectivos porque pueden causar que la persona reaccione antes de pensar lógicamente sobre la legitimidad del correo electrónico y tienen la posibilidad de afectar la vida personal y la jornada de trabajo del empleado.
Los temas de mensajes de correo electrónico de phishing durante las festividades y de temporada también se utilizaron este trimestre con cuatro de los cinco principales temas de mensajes de correo electrónico durante las festividades de Halloween y artículos de otoño que se utilizan como carnada para incitar a los usuarios o consumidores finales desprevenidos. Asimismo, el informe refleja la tendencia constante de utilizar las notificaciones de servicios de TI y en línea, así como los temas relacionados con los mensajes de correo electrónico relacionado con los impuestos.
“La tendencia continua de disfrazar los correos electrónicos como provenientes de un departamento interno, como RR. HH., es sobre todo peligrosa para las organizaciones porque parecen venir de una fuente confiable y fidedigna”, según lo manifestado por Stu Sjouwerman, director general de KnowBe4. “Estos correos electrónicos maliciosos aprovechan la confianza de los empleados y crean vulnerabilidades dentro de la organización que eventualmente podrían resultar en su caída. Los informes de pruebas de phishing de KnowBe4 destacan la importancia de la formación de conciencia de seguridad de la nueva escuela que educa a los usuarios o consumidores finales sobre los ataques y amenazas cibernéticos más recientes y habituales. Un personal capacitado es esencial para fomentar una cultura de seguridad sólida y es la mejor defensa de una empresa para mantenerse a salvo en línea”.
Para descargar una copia del informe de KnowBe4 sobre la infografía del phishing Q3 2023, haga clic aquí.
Acerca de KnowBe4 KnowBe4, el principal proveedor de plataforma de formación de conciencia sobre seguridad y phishing simulado del mundo, es utilizado por más de 65 000 empresas en todo el mundo. Fue fundada por el especialista en informática y en seguridad de datos, Stu Sjouwerman. La plataforma KnowBe4 ayuda a las empresas a manejar el elemento humano en materia de seguridad, creando conciencia sobre el ransomware, el fraude del CEO y otras tácticas de ingeniería social a través de un enfoque integral y novedoso orientado hacia la capacitación en concientización sobre seguridad. El fallecido Kevin Mitnick, quien era reconocido internacionalmente como especialista en ciberseguridad y director ejecutivo de piratería de KnowBe4, ayudó a diseñar la capacitación de KnowBe4, basándose en sus bien documentadas tácticas de ingeniería social. Las empresas confían en KnowBe4 para movilizar a sus usuarios o consumidores finales como su última línea de defensa y recurren a la plataforma KnowBe4 para fortalecer su cultura de seguridad y reducir el riesgo humano.
ContactoAmanda TarantinoPublic Relations [email protected]
Logo – https://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FUENTE KnowBe4 Inc.
