KnowBe4 veröffentlichte ihren „Q3 2024 Phishing Report“. Die Ergebnisse dieses Quartals zeigen die am häufigsten angeklickten E-Mail-Betreffe in simulierten Phishing-Tests, was die anhaltende Wirksamkeit von Phishing-Versuchen im HR- und IT-Bereich belegt.
Der „Q3 2024 Phishing Report“ von KnowBe4 zeigt, dass HR- und IT-bezogene Phishing-E-Mails einen signifikanten Anteil von 48,6 % der weltweit am häufigsten angeklickten Phishing-Typen ausmachen. Trotz der sich weiterentwickelnden Techniken böser Akteure gehören Phishing-E-Mails nach wie vor zu den am weitesten verbreiteten Instrumenten für die Durchführung von Cyberangriffen. Der „KnowBe4 Phishing by Industry Benchmarking Report 2024″ zeigt, dass etwa einer von drei Nutzern anfällig für die Interaktion mit bösartigen Links oder betrügerischen Anfragen ist. Cyberkriminelle nutzen diese Schwachstelle aus, indem sie täuschend echte Phishing-E-Mails erstellen, die sich an aktuellen Trends orientieren und menschliche Emotionen ausnutzen, um Dringlichkeit hervorzurufen und die Empfänger dazu zu bringen, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen.
Der Bericht unterstreicht die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, die nach wie vor der beliebteste Angriffsvektor sind. Diese bösartigen Links, PDF-Anhänge und gefälschten Domänen führen, wenn sie aufgerufen werden, häufig zu schwerwiegenden Cyberangriffen, einschließlich Ransomware-Angriffen und Kompromittierung von Geschäfts-E-Mails. Der Bericht zeigt auch eine Zunahme von Phishing-Kampagnen, die QR-Codes verwenden. Zu den beliebten QR-Code-Phishing-Themen gehören Erinnerungen der Personalabteilung an die Überprüfung von Richtlinien, Docusign-E-Mails mit der Aufforderung, ein dringendes Dokument zu unterzeichnen, und Einladungen zu Zoom-Meetings. Diese Nachrichten, die oft als Mitteilungen der Personalabteilung, von Kollegen oder externen Anbietern getarnt sind, stellen ein erhebliches Risiko dar, da sie von Angreifern leicht nachgeahmt werden können.
„Unser neuester Phishing-Bericht zeigt, dass die Phishing-Taktiken immer raffinierter werden und Cyberkriminelle zunehmend das Vertrauen der Mitarbeiter in die interne Kommunikation ausnutzen“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Die Zunahme von Phishing-Versuchen mit HR- und IT-Themen in Verbindung mit neuen Techniken wie der Integration von QR-Codes schafft eine komplexe Bedrohungslandschaft. Diese Taktiken sind besonders tückisch, da sie die vermeintliche Legitimität vertrauenswürdiger Quellen ausnutzen und oft zu voreiligen Handlungen verleiten, bevor sie überprüft wurden. In diesem sich schnell verändernden Umfeld sind gut ausgebildete Mitarbeiter und eine solide Sicherheitskultur nicht nur von Vorteil, sondern unerlässlich. Indem Human Risk Management Priorität eingeräumt wird, können Unternehmen eine wirksame Verteidigung gegen vermeidbare Cyber-Bedrohungen aufbauen.
#KnowBe4
