Hay una tendencia en atacar correos electrónicos relacionados con empresas
Crédito: @knowbe4.
KnowBe4, proveedor de la principal plataforma de capacitación en seguridad y simulación de phishing del mundo, dio a conocer hoy los resultados de su informe sobre phishing del tercer trimestre de 2022 sobre los correos en los que más se ha hecho clic. Los resultados comprenden los temas de correo electrónico más cliqueados en las pruebas de phishing y reflejan el cambio de los temas de correo electrónico personales a los relacionados con las empresas y el negocio, incluyendo solicitudes internas y actualizaciones de Recursos Humanos, TI y gerentes.
Los correos electrónicos de phishing afectan con regularidad de las organizaciones en todo el mundo. Un nuevo estudio de Avanan, especialista en seguridad en la nube y en el correo electrónico, revela que casi el 19% de los correos electrónicos de phishing fue evitado por la aplicación antimalware Microsoft Defender. Este es un indicador fundamental de por qué no se puede confiar en la tecnología y los filtros de correo electrónico como único método para protegerse contra los correos electrónicos maliciosos.
Los correos electrónicos de phishing dirigidos a las empresas siempre han sido eficaces y siguen teniendo éxito debido a que pueden colarse en la jornada laboral y la rutina del usuario. Los resultados de la prueba de phishing de este trimestre revelan que el 40% de los asuntos de los correos electrónicos están relacionados con los recursos humanos, lo que crea una sensación de urgencia en los usuarios para actuar rápidamente, a veces antes de pensar con lógica y tomarse el tiempo necesario para cuestionar la legitimidad del correo electrónico. Además, la prueba de phishing de este año también reveló que el principal vector de este trimestre son los enlaces de phishing en el cuerpo de un correo electrónico. Estas tácticas combinadas pueden causar resultados destructivos para las organizaciones y conducir a una amplia diversidad de ataques informáticos, como el ransomware y el compromiso del correo electrónico empresarial.
Además de reflejar un cambio hacia el uso de más correos electrónicos relacionados con la empresa, la prueba de phishing de este trimestre demuestra que hubo un cambio en el uso de correos electrónicos relacionados con la persona, como los de las redes sociales. De hecho, el informe de phishing del tercer trimestre es el primero de este año que no atribuye a las redes sociales o a los sitios de las redes sociales como categoría principal de asunto del correo electrónico.
“Con la evolución de los correos electrónicos de phishing, que son cada vez más sofisticados, es imperativo que las organizaciones le den prioridad a la capacitación en materia de seguridad para todos los empleados, ahora más que nunca”, señaló Stu Sjouwerman, director general de KnowBe4. “Los correos electrónicos de phishing que se disfrazan de comunicaciones internas son particularmente preocupantes, porque es muy probable que capten la atención de los usuarios y suelen incitar a la acción. La nueva capacitación en materia de seguridad para los empleados ayuda a combatir el phishing y los correos electrónicos maliciosos al educar a los usuarios sobre lo que deben tener en cuenta; es la clave para crear un nivel sano de escepticismo y poder proteger mejor una organización y construir una cultura de seguridad más sólida”.
Para descargar una copia de la infografía sobre phishing de KnowBe4, visite KnowBe4.
