KnowBe4 Divulga Relatório de Phishing do Primeiro Trimestre de 2025, com Comunicações Internas Dominando

Relatório revela os assuntos de e-mail mais enganosos em que os usuários finais clicam, com comunicações internas impulsionando 60% das falhas de phishing

TAMPA, Fla., 29 de abril de 2025 /PRNewswire/ -- A KnowBe4, a renomada plataforma de cibersegurança que aborda de forma abrangente o gerenciamento de riscos humanos, divulgou hoje seu Relatório de Phishing do 1º Trimestre de 2025. As descobertas deste trimestre revelam os assuntos de e-mail mais enganosos em que os usuários clicam em simulações de phishing, indicando que e-mails relacionados a RH e TI representam mais de 60% dos e-mails de phishing mais clicados. Todos os dados deste relatório foram extraídos da plataforma KnowBe4 HRM+ entre 1º de janeiro de 2025 e 31 de março de 2025.

O Relatório de Phishing do 1º Trimestre de 2025 da KnowBe4 revela que a personificação de comunicações internas, como de RH ou TI, recebeu o maior número de falhas. Um impressionante 60,7% das simulações clicadas mencionavam uma equipe interna e 49,7% mencionavam especificamente o RH. Apesar das técnicas em evolução dos agentes mal-intencionados, os e-mails de phishing continuam entre as ferramentas mais prevalentes para executar ataques cibernéticos. Explorando essa vulnerabilidade, os cibercriminosos elaboram e-mails de phishing enganosamente autênticos que se alinham com as tendências atuais, explorando emoções humanas para invocar urgência e enganar os destinatários a clicar em links maliciosos ou abrir anexos prejudiciais. Os assuntos mais relatados incluíram "Zoom Clips" de gerentes, relatórios de treinamento de RH e avisos de servidor de e-mail.

O relatório destaca a ameaça contínua representada por links de phishing incorporados em e-mails, que continuam sendo uma tática de ataque primária. A análise mostra que as pessoas eram mais propensas a clicar em links relacionados a tópicos internos ou que personificavam marcas conhecidas (61,6%), com 68,6% envolvendo falsificação de domínio. As organizações são altamente suscetíveis a páginas de destino com marca da Microsoft, LinkedIn e Google, que foram classificadas como os três principais destinos de phishing mais eficazes para coletar credenciais.

O relatório também revela a contínua suscetibilidade das pessoas a e-mails de phishing que utilizam códigos QR. Os três principais códigos QR que as pessoas escanearam em simulações estavam relacionados a: uma nova política de drogas e álcool do RH (14,7%), um DocuSign para revisão e assinatura (13,7%) e uma mensagem de feliz aniversário do Workday (12,7%). Em campanhas baseadas em anexos, as pessoas eram mais propensas a abrir arquivos PDF (53%), arquivos HTML (28,5%) e arquivos Word (18,5%).

"É evidente que os atacantes entendem que os funcionários são condicionados a responder rapidamente a mensagens que parecem vir do RH ou TI, e confiam em conteúdo de marcas de plataformas que usam diariamente como Microsoft, LinkedIn e Google", disse Stu Sjouwerman, CEO da KnowBe4. "A sofisticação psicológica por trás desses ataques demonstra por que o gerenciamento de riscos humanos deve ser central para a estratégia de cibersegurança. As organizações devem responder cultivando uma cultura de segurança que incentive o ceticismo saudável e hábitos de verificação, onde os funcionários se sintam capacitados para verificar comunicações suspeitas, mesmo quando parecem vir da liderança ou de departamentos internos críticos."

Para baixar uma cópia do infográfico do Relatório de Phishing do 1º Trimestre de 2025 da KnowBe4, visite aqui.

Sobre a KnowBe4

A KnowBe4 capacita as forças de trabalho a tomar decisões de segurança mais inteligentes todos os dias. Confiada por mais de 70.000 organizações em todo o mundo, a KnowBe4 ajuda a fortalecer a cultura de segurança e gerenciar o risco humano.

Contato com a mídia:
Kathy Wattman
Vice-presidente sênior de relações públicas
[email protected]
727-474-9950

Logotipo - https://mma.prnewswire.com/media/588691/5291986/KB4_Logo.jpg

FONTE KnowBe4 Inc.