Utrecht, 23 oktober 2023 -
KnowBe4 deelt de resultaten van het Q3 2023 phishing-rapport. Het rapport omvat e-mailonderwerpen waarop in phishing-tests het vaakst is geklikt. Uit de resultaten blijkt dat het vaakst wordt geklikt op berichten die afkomstig lijken te zijn van HR en seizoensgebonden e-mails over bijvoorbeeld Halloween of de herfst.
In de afgelopen twee kwartalen werden de volgende onderwerpen vaak gebruikt in e-mails die afkomstig leken te zijn van HR: berichten over kledingvoorschriften, opleidingsmogelijkheden en meldingen over vakanties. Deze zijn effectief omdat ze iemand aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail.Seizoensgebonden onderwerpen werden dit kwartaal ook veel gebruikt in phishing-e-mails. Vier op de vijf onderwerpen hadden betrekking op Halloween en herfstartikelen. Daarnaast laat het rapport een consistente trend zien van onderwerpen die van het IT-teams lijken te komen.
Phishing is nog steeds één van de meest gebruikte methoden om kwaadaardige aanvallen op organisaties over de hele wereld uit te voeren. Uit het 2023 Phishing by Industry Benchmarking-rapport van KnowBe4 blijkt zelfs dat bijna één op de drie gebruikers waarschijnlijk op een verdachte link klikt of ingaat op een frauduleus verzoek. Cybercriminelen blijven innovatief en verfijnen hun strategieën. Ze blijven op de hoogte van de huidige trends en ontwikkelingen en zetten die in om de aandacht van gebruikers te trekken. Dit leidt ertoe dat cybercriminelen meer overtuigende onderwerpen gebruiken om geloofwaardiger over te komen. Ze spelen zo tegelijkertijd in op emoties door urgentie, verwarring en verdriet op te roepen, zodat medewerkers op een kwaadaardige link klikken of een bijlage downloaden.
“De aanhoudende trend om e-mails te vermommen alsof ze afkomstig zijn van een interne afdeling zoals HR is vooral gevaarlijk voor organisaties omdat ze afkomstig lijken te zijn van een vertrouwde, betrouwbare bron”, zegt Stu Sjouwerman, CEO van KnowBe4. “Cybercriminelen maken misbruik van het vertrouwen van werknemers en creëren kwetsbaarheden binnen een organisatie die mogelijk desastreuze gevolgen hebben. KnowBe4's rapporten benadrukken het belang van security awareness training die eindgebruikers informeert over de nieuwste en meest voorkomende cyberdreigingen. Security is niet alleen de verantwoordelijkheid van het IT-team, maar van iedereen in een organisatie. Hoewel er een tekort is aan security-professionals, is het belangrijk dat medewerkers zich bewust zijn van de gevaren, om zo een menselijke firewall te vormen. Goed opgeleid personeel is essentieel voor het bevorderen van een sterke security culture en is de beste verdediging voor een organisatie om online veilig te blijven.”
Klik hier voor een exemplaar van de infographic van het Q3 2023 top-clicked phishing report.
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 65.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 en het Knowbe4-platform om hun security culture te versterken en hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.