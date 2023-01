A KnowBe4, fornecedor do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado em 2022 e no quarto trimestre de 2022. Os resultados incluem os principais assuntos de e-mails clicados em testes de phishing, os principais tipos de vetores de ataque, assuntos de e-mails de phishing de férias e informações mais perspicazes que revelam as táticas de e-mails de phishing mais populares.

Os e-mails de phishing continuam sendo um dos métodos mais comuns e eficazes para impactar maliciosamente várias organizações ao redor do mundo, sendo todas vítimas em potencial. Os criminosos cibernéticos refinam constantemente suas estratégias para enganar usuários finais e organizações, alterando assuntos de e-mails de phishing para torná-los mais verossímeis e chamar a atenção. Esta mudança nas táticas de phishing ao longo do tempo é evidente na crescente tendência de criminosos cibernéticos com uso de assuntos de e-mails referentes a negócios.

E-mails comerciais de phishing são lucrativos e bem-sucedidos devido a seu potencial de afetar o dia de trabalho e a rotina do usuário. Estão incluídos e-mails de RH, TI, gerentes e serviços de web, como Google e Amazon. Os resultados dos testes de phishing de 2022 da KnowBe4 revelam que, no ano, quase 50% dos assuntos de e-mails eram referentes a RH, enquanto a outra metade se referia a notificações de projetos de desenvolvimento de carreira, TI e trabalho. Estes tipos de e-mails induzem os destinatários a abri-los e provavelmente são bem-sucedidos, pois criam um senso de urgência nos usuários para agir com rapidez, às vezes sem pensar e questionar a legitimidade do e-mail.

Além disto, os testes de phishing deste ano revelaram que o principal vetor do ano são os links de phishing no corpo de um e-mail, que permaneceram consistentes nos últimos três trimestres consecutivos. A combinação destas táticas de phishing é claramente uma estratégia de trabalho para criminosos cibernéticos, mas prejudicial a usuários e organizações, pois pode levar a ataques cibernéticos, como comprometimento de e-mails comerciais e ransomware.

Junto com um maior uso de mais e-mails e links referentes a negócios em e-mails, o teste de phishing do quarto trimestre de 2022 também compartilha os principais assuntos de e-mails de phishing de férias. A temporada de férias é uma das épocas mais movimentadas do ano para atividades online e os criminosos cibernéticos contam com os usuários finais baixando a guarda quando se trata de ficar alerta e detectar e-mails de phishing. Assim como os assuntos gerais de e-mail de phishing, os assuntos de e-mails de phishing de férias consistem em e-mails de RH e TI, contudo, também são adaptados à temporada de férias e às festividades que em geral ocorrem durante esta época do ano, citando festas de fim de ano, presentes, comida e muito mais.

"Os criminosos cibernéticos são inteligentes e prestam atenção no que funciona e no que não funciona quando se trata de e-mails de phishing eficazes", disse Stu Sjouwerman, diretor executivo da KnowBe4. "É por isto que vemos assuntos de e-mails evoluir e atualizar ao longo do tempo para acompanhar os usuários finais e a que podem estas suscetíveis. Os e-mails de phishing são uma ameaça durante todo o ano e continuam sendo um desafio também durante as festas de fim de ano. Os e-mails de phishing de férias são o único presente que ninguém quer receber em sua caixa de entrada. Os relatórios de teste de phishing da KnowBe4 enfatizam a importância do treinamento de conscientização de segurança da nova escola que instrui os usuários sobre os ataques cibernéticos e ameaças mais recentes e comuns. Uma forte cultura de segurança e uma força de trabalho treinada é a melhor defesa de uma organização para permanecer vigilante e protegida online contra criminosos cibernéticos e suas tentativas de ameaças."

Para baixar uma cópia dos infográficos de phishing de 2022 e do quarto trimestre de 2022 da KnowBe4, acesse aqui e aqui.

