PR Newswire
TAMPA BAY, Florida, 18 de abril de 2023
La compañía KnowBe4 publica el informe mundial del primer trimestre de 2023, sobre «Phishing», y declara que los correos electrónicos con temas relacionados con la TI además de los servicios en línea, son mayormente utilizados en las estrategias orientadas a la usurpación de identidad.
TAMPA BAY, Florida, 18 de abril de 2023 /PRNewswire/ — KnowBe4, el proveedor de la mayor plataforma de capacitación en sensibilización sobre seguridad y «Phishing», anunció hoy los resultados de su informe sobre usurpación de identidad con más clics recibidos, correspondientes al primer semestre de 2023″ Los resultados muestran los temas de referencia más relevantes en los correos electrónicos, que recibieron mayor cantidad de clics durante las pruebas de «Phishing», y ellos apuntan a la transición hacia las notificaciones de servicios en línea y de TI, como la actualización de una computadora portátil o la sanción de una cuenta.
Los correos electrónicos destinados a la práctica de «Phishing» siguen siendo uno de los métodos más comunes, para continuar de manera efectiva los ataques malintencionados a las organizaciones alrededor del mundo. Los ciberdelincuentes se mantienen perfeccionando sus estrategias para estar un paso adelante y engañar a usuarios y organizaciones, cambiando el tema de referencia de los correos electrónicos para que sean más persuasivos. Ellos están a la caza de sentimientos de agitación, y buscan provocar angustia o confusión en las personas a fin de incitarlas a hacer clic. Las tácticas que emplea el «Phishing» cambian con la tendencia cada vez mayor de los cibercriminales, a utilizar en sus correos electrónicos temas de referencia relacionados con la tecnología de información (TI) y los servicios en línea, como por ejemplo solicitud de cambios de contraseñas, invitaciones a reuniones de Zoom y alarmas de seguridad, entre otras. Estos procedimientos son efectivos debido a que impactarían la jornada laboral habitual de los clientes, así como las tareas posteriores que deban concluirse.
Los correos electrónicos de «Phishing» en este trimestre han utilizado temas de referencia relacionados con vacaciones, además de incentivos como un cambio de horario, tarjetas de regalo y obsequios de paquetes de spa, que se utilizaron como cebo para los usuarios desprevenidos. Los temas de referencia que recurren a asuntos impositivos en correos electrónicos, se hicieron muy populares a medida que los Estados Unidos se disponía para la temporada fiscal durante el primer trimestre.
«Los cibercriminales intensifican constantemente el perjuicio que ocasionan a las compañías, al seducir a empleados desprevenidos para que hagan clic en enlaces malintencionados, o para que descarguen archivos adjuntos falsos que parecen verídicos», dijo Stu Sjouwerman, director ejecutivo de KnowBe4. «Los correos electrónicos que aparentan ser enviados por una fuente interna, como el departamento de TI, son especialmente peligrosos porque parecen provenir de un lugar más confiable y familiar, del que un empleado consecuentemente no cuestionaría ni desconfiaría. Fomentar una cultura sólida de seguridad es esencial, para construir el firewall humano de una organización que burle a los peores criminales.
Para descargar una copia de la infografía de KnowBe4 sobre «Phishing», correspondiente al primer trimestre de 2023, haga clic aquí.
Acerca de KnowBe4
La compañía KnowBe4, proveedora de la plataforma más grande del mundo sobre suplantación de identidad, y capacitación para la concientización sobre seguridad, es utilizada por más de 56 000 organizaciones en todo el mundo. Fundada por el especialista en TI y seguridad de datos Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre los programas de chantaje, el fraude del CEO y otras tácticas de ingeniería social a través de un enfoque novedoso hacia la capacitación en sensibilización sobre seguridad. Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y Director de Piratería de KnowBe4, ayudó a diseñar la capacitación de KnowBe4 a partir de sus tácticas de ingeniería social bien documentadas. Decenas de miles de organizaciones confían en KnowBe4, para movilizar a sus usuarios finales como última línea de defensa.
ContactoAmanda TarantinoPublic Relations [email protected]
Logo – https://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FUENTE KnowBe4