Utrecht, 27 juli 2023 -
KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, maakt bekend dat de helft van de phishing-mails HR-gerelateerde onderwerpen bevat. Dit blijkt uit het Q2 2023 Top-clicked Phishing-rapport.
Phishing is een van de meest gebruikte methoden voor cyberaanvallen op organisaties over de hele wereld. Cybercriminelen verfijnen hun strategieën voortdurend door op de hoogte te blijven van trends om eindgebruikers en organisaties een stap voor te zijn. Door phishing-e-mails van realistische en geloofwaardige onderwerpen te voorzien, wekken cybercriminelen de interesse van nietsvermoedende medewerkers zodat ze die kunnen beïnvloeden. Ze azen op emoties en proberen onrust, verwarring, paniek of zelfs opwinding te veroorzaken, en op die manier iemand te verleiden op een link of schadelijke bijlage te klikken. Uit het
2023 Phishing by Industry Benchmarking-rapport van KnowBe4 blijkt dat bijna één op de drie gebruikers waarschijnlijk op een verdachte link klikt of ingaat op een frauduleus verzoek.
Phishing-tactieken veranderen voortdurend. Onderwerpen die afkomstig lijken te zijn van HR en betrekking hebben op kledingvoorschriften, opleidingen en vakanties nemen toe. Deze onderwerpen zijn effectief omdat ze iemand kunnen aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail. Dit omdat ze ook invloed hebben op het privéleven en de werkdag van een medewerker.
Uit het rapport blijkt ook dat phishing-e-mails met als onderwerp vakantie worden gebruikt. Onderwerpen die verwijzen naar nationale feestdagen zoals Bevrijdingsdag, vakanties en roosterwijzigingen worden ingezet als lokaas. Het rapport weerspiegelt verder de trend van het gebruik van meldingen van IT-afdelingen en van online diensten en onderwerpen die zijn gerelateerd aan belastingen.
“De dreiging van phishing blijft onverminderd hoog. Cybercriminelen passen hun berichten voortdurend aan om geloofwaardiger te lijken,” zegt Stu Sjouwerman, CEO van KnowBe4. “De phishing-trend die naar voren komt in het Q2 phishing-rapport is vooral zorgwekkend omdat 50% van deze e-mails afkomstig lijkt te zijn van HR: een vertrouwde afdeling van veel, zo niet alle organisaties. Deze vermomde e-mails maken misbruik van het vertrouwen van medewerkers en zetten aan tot acties die desastreuze gevolgen kunnen hebben voor organisaties. Security awareness training is cruciaal om phishing en schadelijke e-mails te bestrijden, omdat het gebruikers informeert over de meest voorkomende cyberaanvallen en dreigingen. Goed getraind personeel is de beste verdediging van een organisatie en is essentieel voor het bevorderen en behouden van een sterke security culture.”
Klik
hier om de infographic van het KnowBe4 Q2 2023 Phishing Report te downloaden.