KnowBe4 veröffentlicht den weltweiten Phishing-Testbericht für das Gesamtjahr 2022 und das 4. Quartal 2022. Die Ergebnisse zeigen, dass geschäftsbezogene E-Mails weiterhin als Phishing-Strategie genutzt werden und zeigt die wichtigsten Phishing-Themen auch in Bezug auf Feiertage auf.
KnowBe4 veröffentlicht die Ergebnisse der Phishing-Berichte für das gesamte Jahr 2022 und das Q4 2022. Sie umfassen die in Phishing-Tests am häufigsten angeklickten E-Mail-Betreffzeilen, die wichtigsten Angriffsvektor-Typen, die beliebtesten Feiertags-Phishing-E-Mail-Betreffzeilen und weitere aufschlussreiche Informationen.
Phishing-E-Mails sind nach wie vor eine der gängigsten und effektivsten Methoden, um Organisationen auf der ganzen Welt mit bösen Absichten zu beeinflussen – jeder ist ein potenzielles Opfer. Cyberkriminelle verfeinern ständig ihre Strategien, um Endbenutzer und Unternehmen zu überlisten, indem sie die Betreffzeilen von Phishing-E-Mails so verändern, dass sie glaubwürdiger und aufmerksamkeitsstärker sind. Diese Veränderung der Phishing-Taktiken im Laufe der Zeit zeigt sich in dem zunehmenden Trend, dass Cyberkriminelle geschäftsbezogene E-Mail-Betreffzeilen verwenden.
Geschäftsbezogene Phishing-E-Mails sind lukrativ und erfolgreich, da sie den Arbeitsalltag und die Routine eines Benutzers beeinflussen können. Dazu gehören E-Mails von Personalabteilungen, IT-Teams, Managern und Webdiensten wie Google und Amazon. Die Ergebnisse des Phishing-Tests von KnowBe4 für das Jahr 2022 zeigen, dass fast 50 Prozent der E-Mail-Themen mit der Personalabteilung zu tun hatten, während die andere Hälfte mit der Karriereentwicklung, der IT und Benachrichtigungen über Arbeitsprojekte zu tun hatte. Diese Art von E-Mails verleiten die Empfänger dazu, sie zu öffnen, und sind wahrscheinlich deshalb so erfolgreich, weil sie bei den Nutzern ein Gefühl der Dringlichkeit erzeugen, damit sie schnell handeln, manchmal ohne nachzudenken und sich die Zeit zu nehmen, die Legitimität der E-Mail zu hinterfragen.
Darüber hinaus haben die diesjährigen Phishing-Tests ergeben, dass Phishing-Links im Textteil einer E-Mail der häufigste Angriffsvektor des Jahres sind, und dies bereits seit drei aufeinanderfolgenden Quartalen. Die Kombination dieser Phishing-Taktiken ist eine erfolgreiche Strategie für Cyberkriminelle, aber schädlich für Benutzer und Unternehmen, da sie zu Cyberangriffen wie der Kompromittierung von Geschäfts-E-Mails und Ransomware führen können.
Der Phishing-Test für das vierte Quartal 2022 zeigt nicht nur, dass vermehrt geschäftsbezogene E-Mails und Links in E-Mails verwendet werden, sondern auch, welche Phishing-E-Mails in der Urlaubszeit am beliebtesten sind. Die Urlaubszeit ist eine der geschäftigsten Zeiten des Jahres für Online-Aktivitäten und Cyberkriminelle verlassen sich darauf, dass die Endbenutzer nicht auf der Hut sind, wenn es darum geht, wachsam zu bleiben und Phishing-E-Mails zu erkennen. Wie allgemeine Phishing-E-Mail-Betreffs bestehen auch die Betreffzeilen von Feiertags-Phishing-E-Mails aus E-Mails der Personal- und IT-Abteilung. Sie sind jedoch auf die Zeit von Feiertagen und die Festlichkeiten zugeschnitten, die typischerweise in dieser Zeit des Jahres stattfinden, indem sie Feiern, Geschenke, Essen und mehr erwähnen.
„Cyberkriminelle sind smart und achten darauf, was funktioniert und was nicht, wenn es um effektive Phishing-E-Mails geht“, sagt Stu Sjouwerman, CEO von KnowBe4. „Aus diesem Grund sehen wir, dass sich E-Mail-Subjekte im Laufe der Zeit weiterentwickeln und aktualisieren, um mit den Endbenutzern und deren Verhalten Schritt zu halten. Phishing-E-Mails stellen das ganze Jahr über eine Bedrohung dar und bleiben auch in der Weihnachtszeit eine Herausforderung – Phishing-E-Mails zu Weihnachten sind das einzige Geschenk, das niemand in seinem Posteingang erhalten möchte. Die Phishing-Testberichte von KnowBe4 unterstreichen die Bedeutung von Sicherheitsschulungen, die die Benutzer über die neuesten und häufigsten Cyberangriffe und Bedrohungen aufklären. Eine starke Sicherheitskultur und geschulte Mitarbeiter sind die beste Verteidigung für ein Unternehmen, um wachsam zu bleiben und sich vor Cyberkriminellen und deren Bedrohungsversuchen zu schützen.“
www.knowbe4.com