KnowBe4 veröffentlicht die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-Tests im ersten Quartal 2024. Die Ergebnisse beinhalten die häufigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die anhaltende Verwendung von HR- oder IT-bezogenen Geschäfts-E-Mails wider.
Phishing-E-Mails sind nach wie vor eine der häufigsten Methoden zur Durchführung von Cyberangriffen auf Unternehmen weltweit. Der KnowBe4 2023 Phishing by Industry Benchmarking Report belegt, dass fast ein Drittel der Nutzer anfällig dafür ist, auf bösartige Links zu klicken oder betrügerischen Anfragen nachzukommen. Infolgedessen nutzen Cyberkriminelle diese Anfälligkeit aus und setzen die ihnen zur Verfügung stehenden KI-Tools ein, um immer raffiniertere Botschaften zu entwickeln, mit denen sie die Nutzer überlisten können. Diese bösartigen Akteure passen ihre Phishing-E-Mail-Strategien so an, dass ihre Anfragen seriöser erscheinen. Sie tricksen die Mitarbeiter aus, indem sie eine emotionale Reaktion und die Dringlichkeit hervorrufen, auf einen bösartigen Link zu klicken oder einen infizierten Anhang herunterzuladen.
Phishing-Angriffe im Zusammenhang mit der Personalabteilung stehen mit 42 Prozent an erster Stelle, hier hat sich seit den letzten drei Quartalen nichts geändert. Auf dem zweiten Platz folgen Phishing-E-Mails im Zusammenhang mit der IT-Abteilung mit 30 Prozent.
Letztlich sind Phishing-E-Mails von Personal- oder IT-Abteilungen, die zu Änderungen der Kleiderordnung, Aktualisierungen der Steuer- und Gesundheitsvorschriften, Benachrichtigungen über Schulungen und ähnliche Aktionen auffordern, ein wirksames Täuschungsmittel. Sie beeinflussen die Arbeit eines Benutzers, rufen eine sofortige Reaktion hervor und können eine Person zu einer Reaktion veranlassen, bevor sie über die Gültigkeit der E-Mail nachdenken.
Der KnowBe4-Phishing-Report stellte in diesem Quartal auch mehr persönliche Phishing-E-Mail-Angriffe fest. Beispiele sind Themen wie Steuern, Gesundheitsfragen und ApplePay. Alles Bereiche die sich auf die sensiblen Daten der Benutzer auswirken. Sie sind effektiv, weil sie eine Person dazu bringen, auf ein potenziell alarmierendes Thema zu reagieren und sich zu engagieren, um ihre privaten Informationen zu schützen, bevor sie logisch über die Glaubwürdigkeit der E-Mail nachdenken.
„Der KnowBe4-Report zeigt, dass Cyberkriminelle taktischer vorgehen und das Vertrauen der Mitarbeiter ausnutzen. Sie verwenden Phishing-E-Mails aus der Personalabteilung, da diese scheinbar legitim sind“, erklärt Stu Sjouwerman, CEO von KnowBe4. „E-Mails, die von einer internen Abteilung wie der Personal- oder der IT-Abteilung stammen, sind für Unternehmen besonders schädlich, da sie den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen. Mitarbeiter sollen dazu verleitet werden, sich schnell zu engagieren, und zwar bevor sie ihre Legitimität bestätigt haben. Für den Aufbau einer starken Sicherheitskultur ist eine gut geschulte Belegschaft von entscheidender Bedeutung und dient als beste Verteidigung, um Unternehmen vor vermeidbaren Sicherheitsvorfällen zu schützen.“
(vp/KnowBe4)