KnowBe4: Resultados de pruebas de phishing demuestran una tendencia a atacar correos electrónicos relacionados con empresas

18/10/2022 - 21:21 por Business Wire

KnowBe4 publicó el informe global sobre phishing del tercer trimestre de 2022, el cual revela que se utilizan más asuntos de correo electrónico relacionados con empresas como estrategia de phishing.

KnowBe4, proveedor de la principal plataforma de capacitación en seguridad y simulación de phishing del mundo, dio a conocer hoy los resultados de su informe sobre phishing del tercer trimestre de 2022 sobre los correos en los que más se ha hecho clic. Los resultados comprenden los temas de correo electrónico más cliqueados en las pruebas de phishing y reflejan el cambio de los temas de correo electrónico personales a los relacionados con las empresas y el negocio, incluyendo solicitudes internas y actualizaciones de Recursos Humanos, TI y gerentes.

Los correos electrónicos de phishing afectan con regularidad de las organizaciones en todo el mundo. Un nuevo estudio de Avanan, especialista en seguridad en la nube y en el correo electrónico, revela que casi el 19% de los correos electrónicos de phishing fue evitado por la aplicación antimalware Microsoft Defender. Este es un indicador fundamental de por qué no se puede confiar en la tecnología y los filtros de correo electrónico como único método para protegerse contra los correos electrónicos maliciosos.

Los correos electrónicos de phishing dirigidos a las empresas siempre han sido eficaces y siguen teniendo éxito debido a que pueden colarse en la jornada laboral y la rutina del usuario. Los resultados de la prueba de phishing de este trimestre revelan que el 40% de los asuntos de los correos electrónicos están relacionados con los recursos humanos, lo que crea una sensación de urgencia en los usuarios para actuar rápidamente, a veces antes de pensar con lógica y tomarse el tiempo necesario para cuestionar la legitimidad del correo electrónico. Además, la prueba de phishing de este año también reveló que el principal vector de este trimestre son los enlaces de phishing en el cuerpo de un correo electrónico. Estas tácticas combinadas pueden causar resultados destructivos para las organizaciones y conducir a una amplia diversidad de ataques informáticos, como el ransomware y el compromiso del correo electrónico empresarial.

Además de reflejar un cambio hacia el uso de más correos electrónicos relacionados con la empresa, la prueba de phishing de este trimestre demuestra que hubo un cambio en el uso de correos electrónicos relacionados con la persona, como los de las redes sociales. De hecho, el informe de phishing del tercer trimestre es el primero de este año que no atribuye a las redes sociales o a los sitios de las redes sociales como categoría principal de asunto del correo electrónico.

"Con la evolución de los correos electrónicos de phishing, que son cada vez más sofisticados, es imperativo que las organizaciones le den prioridad a la capacitación en materia de seguridad para todos los empleados, ahora más que nunca", señaló Stu Sjouwerman, director general de KnowBe4. "Los correos electrónicos de phishing que se disfrazan de comunicaciones internas son particularmente preocupantes, porque es muy probable que capten la atención de los usuarios y suelen incitar a la acción. La nueva capacitación en materia de seguridad para los empleados ayuda a combatir el phishing y los correos electrónicos maliciosos al educar a los usuarios sobre lo que deben tener en cuenta; es la clave para crear un nivel sano de escepticismo y poder proteger mejor una organización y construir una cultura de seguridad más sólida".

Para descargar una copia de la infografía sobre phishing de KnowBe4, visite KnowBe4.

Acerca de KnowBe4

KnowBe4, proveedor de la mayor plataforma de capacitación en seguridad y simulación de phishing del mundo, es utilizada por más de 52.000 organizaciones en todo el mundo. Fundada por el especialista en seguridad informática y de datos Stu Sjouwerman, KnowBe4 asiste a las organizaciones para que puedan abordar el elemento humano de la seguridad a través la concienciación sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social, con una metodología de nueva escuela en cuanto a la capacitación para generar conciencia sobre la importancia de la seguridad. Kevin Mitnick, especialista en seguridad informática reconocido internacionalmente y Jefe de Hacking de KnowBe4, ayudó a diseñar los cursos de capacitación de KnowBe4, aplicando su conocimiento acabado sobre tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts :

Amanda Tarantino
amandat@knowbe4.com


Source(s) : KnowBe4