KnowBe4, el proveedor de la plataforma de formación en seguridad y simulación de phishing más grande del mundo, anunció hoy los resultados de su informe sobre el phishing con mayor cantidad de clics del segundo trimestre de 2024. Los resultados incluyen los temas de correo electrónico en los que más se ha hecho clic en las pruebas de phishing, lo que demuestra que los mensajes relacionados con los recursos humanos siguen siendo los que provocan más acciones por parte de los empleados, con resultados potencialmente dañinos.
Los correos electrónicos de phishing siguen siendo una herramienta frecuente y eficaz para que los ciberdelincuentes lancen ataques maliciosos contra organizaciones de todo el mundo. Estos actores maliciosos evolucionan continuamente sus tácticas, adaptándose a las tendencias actuales del mercado y burlando tanto a los usuarios finales como a las organizaciones mediante la elaboración de asuntos de correo electrónico de phishing que parecen auténticos y creíbles. Sus estrategias a menudo explotan las emociones humanas, con el objetivo de provocar sentimientos de urgencia, confusión, ansiedad o incluso excitación, todo ello en un intento de atraer a los destinatarios para que hagan clic en enlaces maliciosos o abran archivos adjuntos dañinos. La gravedad de esta amenaza se pone de manifiesto en el informe Phishing by Industry Benchmarking Report 2024 de KnowBe4, que revela que aproximadamente uno de cada tres usuarios es propenso a interactuar con enlaces sospechosos o a acceder a solicitudes fraudulentas.
Los correos electrónicos relacionados con recursos humanos se volvieron cada vez más populares como táctica de phishing entre los ciberdelincuentes durante el último año, en particular los relacionados con cambios en el código de vestimenta, notificaciones de formación, actualizaciones de vacaciones y más. Son eficaces porque pueden provocar que una persona reaccione antes de pensar lógicamente sobre la legitimidad del correo electrónico y tienen el potencial de afectar a la vida personal y a la jornada laboral de un empleado.
Los códigos QR incluidos en correos electrónicos de phishing son una preocupación creciente, ya que los ciberdelincuentes intentan utilizarlos para extraer información confidencial o robar dinero a empleados y organizaciones desprevenidos. Entre los principales asuntos de correo electrónico que incitan a los empleados a escanear códigos QR se incluyen migraciones de MFA, recordatorios de RR. HH. y notificaciones de caducidad de contraseñas. Además, los datos reflejan la tendencia constante de utilizar notificaciones de TI y servicios en línea, así como asuntos de correo electrónico relacionados con los impuestos.
"Las tácticas de phishing están en constante evolución y siguen representando una amenaza significativa para las organizaciones de todo el mundo", dijo Stu Sjouwerman, CEO de KnowBe4. "Estamos viendo cómo los ciberdelincuentes adaptan sus estrategias a una velocidad alarmante. El continuo aumento de los correos electrónicos de phishing relacionados con los recursos humanos es especialmente preocupante, ya que se dirigen a la base misma de la confianza de las organizaciones. Además, el aumento de los códigos QR en los intentos de phishing añade otra capa de complejidad a estas amenazas. En este entorno, es crucial que las organizaciones den prioridad a una formación exhaustiva sobre seguridad. Educando a los empleados sobre estas y otras tácticas emergentes, y cultivando una sólida cultura de seguridad, las organizaciones pueden mitigar el riesgo humano que existe en su interior".
Para descargar una copia de la infografía del Informe KnowBe4 sobre phishing del segundo trimestre de 2024, visite aquí.
Acerca de KnowBe4
KnowBe4, proveedor de la mayor plataforma mundial de formación en seguridad y simulación de phishing, es utilizada por más de 65.000 organizaciones de todo el mundo. Fundada por Stu Sjouwerman, especialista en TI y seguridad de datos, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad mediante la concienciación sobre el ransomware, el fraude de los CEO y otras tácticas de ingeniería social a través de un enfoque de nueva escuela para la formación de concienciación sobre seguridad. El difunto Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y jefe de piratería informática de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus bien documentadas tácticas de ingeniería social. Las organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa y confían en la plataforma KnowBe4 para reforzar su cultura de seguridad y reducir el riesgo humano.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20240807590027/es/