HR-gerelateerde phishing is nog altijd populair

Dit blijkt uit het Q2 2024 top-clicked phishing rapport van KnowBe4, gespecialiseerd in security awareness-training en gesimuleerde phishing. Uit het onderzoek komt naar voren wat de top e-mailonderwerpen zijn waarop werd geklikt in phishingtests. HR-gerelateerde berichten lokken nog steeds de meeste actie uit bij medewerkers, en dat kan schadelijke gevolgen hebben.

Phishing blijft een veelvoorkomend en effectief middel voor cybercriminelen om aanvallen uit te voeren op organisaties over de hele wereld, meldt KnowBe4. Het bedrijf waarschuwt dat aanvallers hun tactieken voortdurend ontwikkelen, zich aanpassen aan de huidige markttrends en gebruikers en organisaties te slim af zijn door phishing-onderwerpen te bedenken die geloofwaardig lijken. Hun strategieën spelen in op menselijke emoties en proberen gevoelens van urgentie, verwarring, angst of zelfs opwinding op te wekken, in een poging om mensen te verleiden tot het klikken op schadelijke links of het openen van schadelijke bijlagen.

HR-onderwerpen zijn steeds populairder

HR-gerelateerde e-mailonderwerpen zijn het afgelopen jaar steeds populairder geworden als phishing-tactiek bij cybercriminelen, met name onderwerpen die betrekking hebben op wijzigingen in kledingvoorschriften, opleiding en vakanties. Deze zijn effectief omdat ze iemand kunnen aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail: ze kunnen namelijk een grote invloed hebben op het persoonlijke leven en de werkdag van een medewerker.

Met QR-codes in phishing-berichten proberen cybercriminelen gevoelige informatie te ontfutselen of geld te stelen van nietsvermoedende medewerkers en organisaties. Onderwerpen die medewerkers aanzetten tot het scannen van QR-codes zijn onder andere MFA-migraties en meldingen van HR en de IT-afdeling. Daarnaast tonen de gegevens een consistente trend van meldingen met belastinggerelateerde onderwerpen en meldingen die afkomstig lijken te zijn van online diensten.

Voortdurend in ontwikkeling

“Phishing-tactieken zijn voortdurend in ontwikkeling en vormen nog steeds een grote dreiging voor organisaties over de hele wereld”, zegt Stu Sjouwerman, CEO van KnowBe4. “We zien dat cybercriminelen hun strategieën met alarmerende snelheid aanpassen. Vooral de toename van HR-gerelateerde phishing is verontrustend, omdat die gericht is op het vertrouwen binnen organisaties. Bovendien voegen QR-codes in phishing extra complexiteit toe aan deze dreigingen. Het is voor organisaties van groot belang om prioriteit te geven aan uitgebreide security awareness-training. Door medewerkers voor te lichten over deze en andere tactieken en te zorgen voor een sterke security culture, kunnen organisaties het menselijke risico beperken.”

De belangrijkste resultaten uit het KnowBe4 Phishing Report van Q2 2024 zijn verzameld op deze infographic. Het rapport zelf is hier te vinden.