Cybercriminelen zetten steeds vaker in op phishing met QR-codes

Dit blijkt uit onderzoek van KnowBe4 een platform voor het beheer van menselijke risico's op het gebied van cybersecurity. Het bedrijf deelt zijn bevindingen in het Phishing-rapport over het derde kwartaal van 2024. Dit rapport laat zien welke e-mailonderwerpen het vaakst worden aangeklikt tijdens gesimuleerde phishingtests.

Schadelijk links minder snel herkend

Gebruikers zien de URL achter een QR-code pas na het scannen, waardoor schadelijke links minder snel worden herkend. Cybercriminelen maken hier gebruik van door QR-codes te combineren met berichten die urgentie uitstralen, zoals beleidsupdates van HR, dringende DocuSign-verzoeken, Zoom-uitnodigingen of meldingen over pakketbezorging. Dit verhoogt het risico op succesvolle phishingaanvallen. Onderzoek van KnowBe4 naar QR-codegebruik in Nederland toont de risico’s en biedt inzicht in manieren om dit te beperken.

Phishing blijft een populaire methode voor cyberaanvallen, vooral met HR- en IT-gerelateerde onderwerpen. Het rapport laat zien dat 48,6% van de wereldwijd meest aangeklikte phishing-e-mails deze thema’s gebruikt. Cybercriminelen spelen in op emoties zoals urgentie, waardoor ontvangers schadelijke links aanklikken of gevaarlijke bijlagen openen. Dit kan leiden tot ernstige gevolgen zoals ransomware-aanvallen of het misbruiken van zakelijke e-mailaccounts. In Europa klikt 32,6% van de medewerkers tijdens een gesimuleerde test op een schadelijke link. Vooral kleine en middelgrote bedrijven zijn kwetsbaar door beperkte beveiligingsmaatregelen.

Phishinglinks in e-mails blijven meest voorkomend

Uit het Industry Benchmarking-rapport van 2024 blijkt dat phishinglinks in e-mails de meest gebruikte aanvalsmethode blijven. Een derde van de gebruikers is gevoelig voor schadelijke links of frauduleuze verzoeken. Dit onderstreept de noodzaak van gerichte trainingen en bewustwordingscampagnes, vooral voor organisaties die een verhoogd risico lopen. Cybercriminelen richten zich steeds vaker op leveranciers, die toegangspoorten kunnen vormen tot hun zakenpartners, wat de dreiging voor bedrijven verder vergroot.

“Het Q3 2024 Phishing-rapport maakt duidelijk hoe cybercriminelen steeds geavanceerdere phishing-tactieken inzetten”, zegt Stu Sjouwerman, CEO van KnowBe4. “Ze spelen in op het vertrouwen dat medewerkers hebben in interne communicatie en maken gebruik van technieken zoals QR-codes. Deze aanvallen slagen vaak omdat ze lijken op legitieme berichten van betrouwbare bronnen, wat leidt tot impulsieve acties zonder verificatie. In dit complexe dreigingslandschap is het essentieel dat organisaties investeren in goed opgeleide medewerkers en een sterke security culture. Human risk management is de sleutel om medewerkers te wapenen tegen deze te voorkomen cyberdreigingen.”

Het rapport is hier beschikbaar.