KnowBe4, leverantör av världens största plattform för säkerhetsmedvetenhetsträning och simulerad phishing, har offentliggjort resultaten av sin Q2 2024 phishing-rapport.
Rapporten visar att falska HR-relaterade ämnen i e-postmeddelanden fortfarande är en av de största utmaningarna för anställda, vilket kan leda till skadliga konsekvenser.
Phishing-e-postmeddelanden förblir ett effektivt verktyg för cyberkriminella, som ständigt anpassar sina taktiker till aktuella marknadstrender och försöker lura både användare och organisationer med trovärdiga e-postämnen.
Enligt KnowBe4:s 2024 Phishing Benchmarking Report interagerar cirka en av tre användare med misstänkta länkar eller följer falska förfrågningar.
HR-relaterade e-postämnen som ändringar i klädkoden, träningsnotifikationer och semester är populära phishing-taktiker, eftersom de kan få mottagarna att reagera snabbt utan att tänka logiskt. De falska e-postmeddelandena, som ofta uppmanar till omedelbar åtgärd, har potential att påverka de anställdas personliga liv och professionella arbetsflöden, vilket ökar risken för skadlig interaktion.
QR-koder som ny hotbild
QR-koder i phishing-e-postmeddelanden utgör ett växande hot, eftersom de används för att stjäla känslig information eller pengar från intet ont anande anställda och organisationer. Till synes ofarliga e-postmeddelanden som uppmanar anställda att skanna QR-koder, inkluderar MFA-migreringar, påminnelser från HR och notifikationer om utgångna lösenord. Dessutom visar data en ihållande tendens att använda IT- och onlinetjänstmeddelanden samt skatterelaterade e-postämnen.
”Phishing-taktiker utvecklas ständigt och utgör ett betydande hot mot organisationer världen över. Ökningen av HR-relaterade phishing-e-postmeddelanden är särskilt oroande, eftersom de underminerar organisatoriskt förtroende. Dessutom tillför användningen av QR-koder en extra komplexitet. Därför är det avgörande att organisationer prioriterar omfattande säkerhetsmedvetenhetsträning för att minska den mänskliga risken,” säger Stu Sjouwerman, VD för KnowBe4.