Utrecht, 12 augustus 2024 -
KnowBe4, aanbieder van ‘s werelds grootste platform voor security awareness-training en gesimuleerde phishing, meldt dat HR-gerelateerde phishing onverminderd populair blijft. Tegelijkertijd is het gebruik van QR-codes in phishing een groeiend probleem. Dit blijkt uit het Q2 2024 top-clicked phishing rapport. Uit het onderzoek komt naar voren wat de top e-mailonderwerpen zijn waarop werd geklikt in phishingtests. HR-gerelateerde berichten lokken nog steeds de meeste actie uit bij medewerkers, en dat kan schadelijke gevolgen hebben.
Phishing blijft een veelvoorkomend en effectief middel voor cybercriminelen om aanvallen uit te voeren op organisaties over de hele wereld. Ze ontwikkelen hun tactieken voortdurend, passen zich aan de huidige markttrends aan en zijn gebruikers en organisaties te slim af door phishing-onderwerpen te bedenken die geloofwaardig lijken. Hun strategieën spelen in op menselijke emoties en proberen gevoelens van urgentie, verwarring, angst of zelfs opwinding op te wekken, in een poging om mensen te verleiden tot het klikken op schadelijke links of het openen van schadelijke bijlagen. De ernst van deze dreiging wordt onderstreept door
KnowBe4’s 2024 Phishing by Industry Benchmarking Report.
HR-onderwerpen en QR-codes
HR-gerelateerde e-mailonderwerpen zijn het afgelopen jaar steeds populairder geworden als phishing-tactiek bij cybercriminelen, met name onderwerpen die betrekking hebben op wijzigingen in kledingvoorschriften, opleiding en vakanties. Deze zijn effectief omdat ze iemand kunnen aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail: ze kunnen namelijk een grote invloed hebben op het persoonlijke leven en de werkdag van een medewerker.
Met
QR-codes in phishing-berichten proberen cybercriminelen gevoelige informatie te ontfutselen of geld te stelen van nietsvermoedende medewerkers en organisaties. Onderwerpen die medewerkers aanzetten tot het scannen van QR-codes zijn onder andere MFA-migraties en meldingen van HR en de IT-afdeling. Daarnaast tonen de gegevens een consistente trend van meldingen met belastinggerelateerde onderwerpen en meldingen die afkomstig lijken te zijn van online diensten.
“Phishing-tactieken zijn voortdurend in ontwikkeling en vormen nog steeds een grote dreiging voor organisaties over de hele wereld”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zien dat cybercriminelen hun strategieën met alarmerende snelheid aanpassen. Vooral de toename van HR-gerelateerde phishing is verontrustend, omdat die gericht is op het vertrouwen binnen organisaties. Bovendien voegen QR-codes in phishing extra complexiteit toe aan deze dreigingen. Het is voor organisaties van groot belang om prioriteit te geven aan uitgebreide security awareness-training. Door medewerkers voor te lichten over deze en andere tactieken en te zorgen voor een sterke security culture, kunnen organisaties het menselijke risico beperken.”
Klik
hier om de infographic van het KnowBe4 Phishing Report van Q2 2024 te downloaden.
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 65.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 en het Knowbe4-platform om hun security culture te versterken en hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.