El phishing evoluciona hacia el uso de más emails relacionados con los negocios

  • Endpoint

El 40% de los asuntos de los correos de phishing están relacionados con recursos humanos, creando un sentido de urgencia en los usuarios para actuar rápidamente. El vector de ataque más utilizado son los enlaces a páginas web de phishing incluidos en el cuerpo del correo.

Recomendados: 

Protegiendo el perímetro. Foro IT Digital Security.
25 y 26 octubre. Registro

Digitalización y Seguridad, motor de innovación del sector financiero Informe

KnowBe4 ha dado a conocer los resultados de su informe sobre phishing en el que se hizo clic, correspondiente al tercer trimestre de 2022, que refleja el cambio de los temas de correo electrónico personales a los relacionados con el negocio.

Los correos electrónicos de phishing empresarial siempre han sido efectivos y continúan siendo exitosos debido a su potencial para afectar la jornada laboral y la rutina de un usuario. Los resultados de las pruebas de phishing de este trimestre revelan que el 40% de los asuntos de correo electrónico están relacionados con recursos humanos, creando un sentido de urgencia en los usuarios para actuar rápidamente, a veces antes de pensar lógicamente y tomarse el tiempo para cuestionar la legitimidad del correo electrónico. El vector de ataque más utilizado en este trimestre son los enlaces a webs de phishing en el cuerpo de un correo electrónico. Estas tácticas combinadas pueden tener resultados destructivos para las organizaciones y conducir a una multitud de ciberataques, como ransomware y ataques de compromiso de correo electrónico empresarial (BEC).

Además de reflejar un cambio hacia el uso de más correos electrónicos relacionados con los negocios, el informe revela un alejamiento del uso de correos electrónicos relacionados con lo personal, como los de las redes sociales. De hecho, el informe es el primero de este año que no señala las redes sociales o los sitios de redes sociales como una categoría principal de asunto de correo electrónico.

"A medida que los correos electrónicos de phishing evolucionan y se vuelven más sofisticados, es imperativo que las organizaciones prioricen la capacitación en concientización sobre seguridad para todos los empleados, ahora más que nunca", señala Stu Sjouwerman, CEO de KnowBe4. "Los correos electrónicos de phishing que se disfrazan de comunicaciones internas son especialmente preocupantes, ya que seguramente llamarán la atención de los usuarios y, por lo general, incitarán a la acción. La capacitación de los empleados ayuda a combatir el phishing y los correos electrónicos maliciosos al educarles sobre qué buscar, que es clave para crear un nivel saludable de escepticismo para proteger mejor a una organización y construir una cultura de seguridad más fuerte".