Phishing-Trends aus dem aktuellen Q3 2024 Phishing-ReportQR-Code-Phishing auf dem Vormarsch
16. Dezember 2024
Der Q3 2024 Phishing Report von KnowBe4 enthüllt die betrügerischen E-Mail-Betreffe, auf die Benutzer klicken, und zeigt, dass HR- und IT-bezogene E-Mails fast die Hälfte, der am häufigsten angeklickten Phishing-E-Mails ausmachen.
Die Ergebnisse für dieses Quartal des 2024 Phishing Reports zeigen die am häufigsten angeklickten E-Mail-Betreffe in simulierten Phishing-Tests, was die anhaltende Wirksamkeit von Phishing-Versuchen im HR- und IT-Bereich belegt. Sie machen einen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen ausmachen.
Trotz der sich weiterentwickelnden Techniken böser Akteure gehören Phishing-E-Mails nach wie vor zu den am weitesten verbreiteten Instrumenten für die Durchführung von Cyber-Angriffen. Der Phishing by Industry Benchmarking Report 2024 zeigt, dass etwa einer von drei Nutzern anfällig für die Interaktion mit bösartigen Links oder betrügerischen Anfragen ist. Cyber-Kriminelle nutzen diese Schwachstelle aus, indem sie täuschend echte Phishing-E-Mails erstellen, die sich an aktuellen Trends orientieren und menschliche Emotionen ausnutzen, um Dringlichkeit hervorzurufen und die Empfänger dazu zu bringen, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen.
Der Bericht unterstreicht die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, die nach wie vor der beliebteste Angriffsvektor sind. Diese bösartigen Links, PDF-Anhänge und gefälschten Domänen führen, wenn sie aufgerufen werden, häufig zu schwerwiegenden Cyber-Angriffen, einschließlich Ransomware-Angriffen und Kompromittierung von Geschäfts-E-Mails.
Des weiteren berdeutlicht der Bericht auch eine Zunahme von Phishing-Kampagnen, die QR-Codes verwenden. Zu den beliebten QR-Code-Phishing-Themen gehören Erinnerungen der Personalabteilung an die Überprüfung von Richtlinien, DocuSign-E-Mails mit der Aufforderung, ein dringendes Dokument zu unterzeichnen, und Einladungen zu Zoom-Meetings. Diese Nachrichten, die oft als Mitteilungen der Personalabteilung, von Kollegen oder externen Anbietern getarnt sind, stellen ein erhebliches Risiko dar, da sie von Angreifern leicht nachgeahmt werden können.
Die Phishing-Taktiken werden immer raffinierter und Cyber-Kriminelle nutzen zunehmend das Vertrauen der Mitarbeiter in die interne Kommunikation. Die Zunahme von Phishing-Versuchen mit HR- und IT-Themen in Verbindung mit neuen Techniken wie der Integration von QR-Codes schafft eine komplexe Bedrohungslandschaft. Diese Taktiken sind besonders tückisch, da sie die vermeintliche Legitimität vertrauenswürdiger Quellen ausnutzen und oft zu voreiligen Handlungen verleiten, bevor sie überprüft wurden.
In diesem sich schnell verändernden Umfeld sind gut ausgebildete Mitarbeiter und eine solide Sicherheitskultur nicht nur von Vorteil, sondern unerlässlich. Indem Human Risk Management Priorität eingeräumt wird, können Unternehmen eine wirksame Verteidigung gegen vermeidbare Cyber-Bedrohungen aufbauen.
Stu Sjouwerman ist CEO von KnowBe4.
