Ataques cibernéticos voltados ao departamento de Recursos Humanos cresceram 120% em 2025, tornando o setor o principal alvo de cibercriminosos interessados em dados confidenciais de funcionários. O levantamento é da KnowBe4, plataforma global especializada em gestão de riscos humanos e de IA agentiva.
- Siga o tecflow no tik tok
Segundo a pesquisa, as simulações de ataques de personificação com temas internos lideram a lista de modelos mais clicados, com 98,4% dos e-mails abordando tópicos relacionados à remuneração, mudanças de políticas e outros assuntos corporativos. Desses, 45,2% mencionam o RH diretamente.
O RH como alvo estratégico
Dentro das empresas, o departamento de Recursos Humanos desempenha papel central na comunicação interna, sendo responsável por comunicados oficiais, atualizações de políticas e anúncios organizacionais. Essa posição de confiança e legitimidade torna o setor uma porta de entrada valiosa para os criminosos.
Em simulações conduzidas pela KnowBe4, 80,6% dos links mais clicados exploraram temas familiares de RH, e os ataques ao departamento aumentaram 120% entre janeiro e março de 2025. A empresa reforça que compreender os mecanismos psicológicos usados nos ataques é essencial para fortalecer a cultura de segurança e capacitar os colaboradores a tomar decisões mais conscientes no cotidiano.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Estratégias e engenharia social
Os golpistas têm refinado suas táticas ao se passar pelo RH, utilizando gatilhos psicológicos combinados com técnicas como encurtadores de URL, múltiplos redirecionamentos e campanhas segmentadas por departamento. Além disso, os ataques são planejados para coincidir com períodos administrativos e financeiros de alto tráfego de e-mails, criando um senso de urgência para induzir cliques.
Entre os temas mais explorados estão mudanças em folha de pagamento e benefícios, atualizações de políticas, contratos eletrônicos e documentos financeiros. Esses tópicos despertam curiosidade e confiança, tornando as mensagens fraudulentas mais eficazes.
A análise da KnowBe4, baseada nos relatórios da plataforma PhishER, mostra que os setores mais visados entre janeiro e junho de 2025 foram: manufatura (14,9%), serviços empresariais e ao consumidor (14,8%), serviços bancários e financeiros (13,2%) e tecnologia (10,4%). Em um dos exemplos citados, trabalhadores da indústria recebem mensagens falsas sobre segurança no trabalho, enquanto profissionais da saúde são enganados com comunicações fraudulentas sobre a LGPD (Lei Geral de Proteção de Dados) ou o PEP (Prontuário Eletrônico do Paciente).
“Nosso relatório mostra que os ataques de phishing aumentaram não apenas em volume, mas também em sofisticação. O RH continuará sendo o ponto de entrada mais explorado se as empresas não abordarem a gestão de riscos humanos. O treinamento frequente dos funcionários é a defesa mais eficaz contra esse tipo de ataque”, afirma Lécio DePaula, vice-presidente de proteção de dados da KnowBe4.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
