Helft van de kwaadaardige e-mails bevat HR-onderwerpen

Dit blijkt uit het Q2 2023 Top-clicked Phishing-rapporten het 2023 Phishing by Industry Benchmarking-rapport van KnowBe4. Phishing is een van de meest gebruikte methoden voor cyberaanvallen op organisaties over de hele wereld. Cybercriminelen verfijnen hun strategieën voortdurend door op de hoogte te blijven van trends om eindgebruikers en organisaties een stap voor te zijn. Door phishing-e-mails van realistische en geloofwaardige onderwerpen te voorzien, wekken cybercriminelen de interesse van nietsvermoedende medewerkers zodat ze die kunnen beïnvloeden. Ze azen op emoties en proberen onrust, verwarring, paniek of zelfs opwinding te veroorzaken, en op die manier iemand te verleiden op een link of schadelijke bijlage te klikken.

De tactieken veranderen voortdurend

Phishing-tactieken veranderen voortdurend. Onderwerpen die afkomstig lijken te zijn van HR en betrekking hebben op kledingvoorschriften, opleidingen en vakanties nemen toe. Deze onderwerpen zijn effectief omdat ze iemand kunnen aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail. Dit omdat ze ook invloed hebben op het privéleven en de werkdag van een medewerker.

Uit het rapport blijkt ook dat phishing-e-mails met als onderwerp vakantie worden gebruikt. Onderwerpen die verwijzen naar nationale feestdagen zoals Bevrijdingsdag, vakanties en roosterwijzigingen worden ingezet als lokaas. Het rapport weerspiegelt verder de trend van het gebruik van meldingen van IT-afdelingen en van online diensten en onderwerpen die zijn gerelateerd aan belastingen.

'Dreiging blijft onverminderd hoog'

“De dreiging van phishing blijft onverminderd hoog. Cybercriminelen passen hun berichten voortdurend aan om geloofwaardiger te lijken,” zegt Stu Sjouwerman, CEO van KnowBe4. “De phishing-trend die naar voren komt in het Q2 phishing-rapport is vooral zorgwekkend omdat 50% van deze e-mails afkomstig lijkt te zijn van HR: een vertrouwde afdeling van veel, zo niet alle organisaties. Deze vermomde e-mails maken misbruik van het vertrouwen van medewerkers en zetten aan tot acties die desastreuze gevolgen kunnen hebben voor organisaties. Security awareness training is cruciaal om phishing en schadelijke e-mails te bestrijden, omdat het gebruikers informeert over de meest voorkomende cyberaanvallen en dreigingen. Goed getraind personeel is de beste verdediging van een organisatie en is essentieel voor het bevorderen en behouden van een sterke security culture.”

Klik hier om de infographic van het KnowBe4 Q2 2023 Phishing Report te downloaden. Het '2023 KnowBe4 Phishing by Industry Benchmarking Report' is hier beschikbaar.