KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt in zijn phishing report van Q4’22 vast dat phishing de meest voorkomende en effectieve methode blijft om een verscheidenheid aan organisaties wereldwijd te manipuleren. Iedereen is een potentieel slachtoffer. Cybercriminelen verfijnen hun strategie voortdurend om eindgebruikers en organisaties te slim af te zijn door de onderwerpen van de phishing-e-mails aan te passen zodat ze geloofwaardiger zijn en de aandacht trekken. Deze verandering in phishing-tactiek is duidelijk zichtbaar in de trend dat cybercriminelen steeds vaker zakelijke e-mailonderwerpen gebruiken.
Gevoel van urgentie
Zakelijke phishing-e-mails zijn effectief omdat ze inspelen op de dag en de routine van een gebruiker. Onder zakelijke phishing vallen e-mails van HR, IT, managers en webservices zoals Google en Amazon. Testresultaten van KnowBe4 laten zien dat in 2022 bijna 50% van de e-mailonderwerpen gerelateerd was aan HR, terwijl de andere helft gerelateerd was aan carrièreontwikkeling, IT en projecten. Dit soort e-mails zorgt ervoor dat ontvangers ze openen. Ze zijn waarschijnlijk zo effectief omdat ze bij gebruikers een gevoel van urgentie creëren om snel te handelen, soms zonder na te denken en de tijd te nemen om de legitimiteit van de e-mail in twijfel te trekken.
Bovendien bleek uit de tests dat phishing-links in de body van e-mails de belangrijkste aanvalsvector van afgelopen jaar zijn. Dit is de afgelopen drie kwartalen consistent gebleven. Het is duidelijk dat de combinatie van deze schadelijke phishing-tactieken een succesvolle strategie voor cybercriminelen is.
Vakantie-phishing
Het Q4-rapport van KnowBe4 deelt ook de populairste phishing-onderwerpen tijdens vakanties of feestdagen. De feestdagen behoren tot de drukste periodes van het jaar voor online activiteit en cybercriminelen rekenen erop dat eindgebruikers dan minder alert zijn. Naast algemene phishing-onderwerpen bestaan de onderwerpen van vakantie-phishing uit e-mails van HR en IT, maar ze zijn ook afgestemd op de feestdagen door het noemen van feesten, cadeaus, eten en meer.
“Cybercriminelen zijn slim en letten op wat wel en wat niet werkt als het gaat om effectieve phishing-e-mails”, zegt Stu Sjouwerman, CEO van KnowBe4. “Daarom zien we dat e-mailonderwerpen alsmaar worden aangepast. Phishing-e-mails zijn het hele jaar door een dreiging en blijven ook tijdens de feestdagen voor uitdagingen zorgen. Vakantie-phishing is één van de weinige cadeaus die niemand wil ontvangen. KnowBe4’s rapporten benadrukken het belang van security awareness training waardoor gebruikers leren de nieuwste en meest voorkomende cyberaanvallen en dreigingen te herkennen. Een sterke security culture en goed opgeleid personeel zijn de beste verdediging van een organisatie om waakzaam te blijven en online veilig te blijven.”
Download de Q4 2022-infographic hier.
