De hoeveelheid phishing blijft toenemen. hierbij maken cybercriminelen onder meer misbruik van veelvoorkomende HR-communicatie. Phishing-mails gericht op business, IT en HR worden steeds gevaarlijker.
Dit meldt KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties. Het bedrijf presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2021.
“Het uitvoeren van social engineering-aanvallen blijft voor cybercriminelen een van de belangrijkste tactieken om organisaties binnen te dringen en/of schade te veroorzaken”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zien een aanhoudende toename van phishing, waaronder meer gebruik van veel voorkomende HR-communicatie en minder gebruik van de voor de hand liggende phishing-campagnes op social media. Door IT-beveiligingsprofessionals te voorzien van meer gegevens over waarschijnlijke tactieken en sjablonen die worden gebruikt door cybercriminelen, kunnen zij hun menselijke firewall versterken. Nu meer dan ooit moeten eindgebruikers waakzaam blijven en nadenken voordat zij op een link klikken."
In het derde kwartaal van 2021 onderzocht KnowBe4 tienduizenden onderwerpregels van e-mails uit gesimuleerde phishing-campagnes. Hierbij werden de populairste phishing-e-mail onderwerpregels van de VS, Europa, het Midden-Oosten en Afrika (EMEA) met elkaar vergeleken. In de VS lijken de meeste onderwerpen van phishing-e-mails gerelateerd te zijn aan het bedrijf waar de eindgebruiker werkzaam is. In EMEA zijn de populairste onderwerpen gerelateerd aan de dagelijkse taken van de eindgebruikers. KnowBe4 onderzocht daarnaast ook wereldwijd de meest voorkomende onderwerpregels van echt verzonden phishing-e-mails. De resultaten staan hieronder.
De VS
EMEA
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels voor e-mails zijn een combinatie van zowel gesimuleerde phishing-sjablonen die door KnowBe4 voor klanten zijn gemaakt, als aangepaste tests die door klanten van KnowBe4 zijn ontworpen.
* Hoofdlettergebruik en spelling zijn zoals ze waren in de onderwerpregel van de phishing-test.
** Onderwerpregels van echt verzonden e-mails die gebruikers hebben ontvangen en aan hun IT-afdelingen hebben gemeld als verdacht. Het zijn geen gesimuleerde phishing-test-e-mails.