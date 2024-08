A KnowBe4, provedor do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, anunciou hoje os resultados de seu relatório de phishing mais clicado do segundo trimestre de 2024. Os resultados incluem os principais assuntos de e-mail clicados em testes de phishing, mostrando que mensagens referentes a negócios de RH ainda estão ocasionando a maior parte das ações dos funcionários, levando a resultados potencialmente prejudiciais.

E-mails de phishing continuam sendo uma ferramenta prevalente e eficaz para criminosos cibernéticos lançarem ataques maliciosos contra organizações ao redor do mundo. Estes atores mal-intencionados evoluem continuamente suas táticas, ao se adaptar às tendências atuais do mercado e enganar usuários finais e organizações, criando assuntos de e-mail de phishing que parecem autênticos e confiáveis. Suas estratégias com frequência exploram emoções humanas, visando provocar sentimentos de urgência, confusão, ansiedade ou até mesmo excitação, tudo em uma tentativa de atrair destinatários a clicar em links maliciosos ou abrir anexos perigosos. A gravidade desta ameaça é destacada pelo Relatório Comparativo de Phishing por Setor de 2024 da KnowBe4, que revela que cerca de um em cada três usuários está propenso a interagir com links suspeitos ou atender a solicitações com fraude.

Os assuntos de e-mails referentes a RH se tornaram cada vez mais populares como uma tática de phishing com criminosos cibernéticos no último ano, sobretudo aqueles relacionados a mudanças no código de vestimenta, notificações de treinamento, atualizações de férias e muito mais. Eles são eficazes, pois podem levar uma pessoa a reagir antes de pensar de modo lógico quantoàlegitimidade do e-mail, tendo o potencial de impactar a vida pessoal e o dia de trabalho profissional de um funcionário.

QR codes incluídos em e-mails de phishing são uma preocupação crescente com os criminosos cibernéticos, que tentam usá-los para extrair informações confidenciais ou roubar dinheiro de funcionários e organizações desavisados. Os assuntos de e-mail proeminentes que solicitam que os funcionários escaneiem QR codes incluem migrações de MFA, lembretes de RH e notificações de expiração de senha. Além disto, os dados refletem a tendência consistente de utilizar notificações de TI e serviços online, bem como assuntos de e-mail referentes a impostos.

"As táticas de phishing estão sempre evoluindo e continuam representando uma ameaça significativa para organizações ao redor do mundo", disse Stu Sjouwerman, Diretor Executivo da KnowBe4. "Estamos vendo os criminosos cibernéticos adaptarem suas estratégias a uma velocidade alarmante. O aumento contínuo de e-mails de phishing referentes a RH é especialmente preocupante, pois têm como alvo a própria base da confiança organizacional. Além disto, o aumento de QR codes em tentativas de phishing acrescenta outro nível de complexidade a estas ameaças. Neste ambiente, é crucial que as organizações priorizem o treinamento abrangente de conscientização sobre segurança. Ao educar os funcionários sobre estas e outras táticas emergentes e cultivar uma forte cultura de segurança, as organizações podem mitigar o risco humano que existe internamente."

Para baixar uma cópia do infográfico do Relatório de Phishing KnowBe4 do segundo trimestre de 2024, clique aqui.

Sobre a KnowBe4

