KnowBe4 veröffentlicht Phishing-Testergebnisse des zweiten Quartals
August 08 2024 - 2:57AM
Business Wire
QR-Codes in schadhaften E-Mails gewinnen an
Bedeutung
KnowBe4, der Anbieter der weltweit führenden Plattform für
Sicherheitsschulungen und Phishing-Simulationen, gab heute die
Ergebnisse seines Phishing-Berichts für das zweite Quartal 2024
über die am häufigsten angeklickten E-Mails bekannt. Die Ergebnisse
umfassen die häufigsten E-Mail-Betreffzeilen, die bei
Phishing-Tests angeklickt wurden und belegen, dass personalbezogene
Geschäftsnachrichten immer noch die meisten Maßnahmen bei den
Mitarbeitern provozieren, was zu potenziell schädlichen Ergebnissen
führt.
Phishing-E-Mails bleiben ein weit verbreitetes und wirksames
Tool für Cyberkriminelle, um b�swillige Angriffe auf Organisationen
weltweit zu starten. Diese kriminellen Akteure entwickeln ihre
Taktiken ständig weiter, indem sie sich an aktuelle Markttrends
anpassen und Endbenutzer und Organisationen überlisten,
Phishing-E-Mail-Betreffzeilen zu erstellen, die authentisch und
glaubwürdig wirken. Ihre Strategien nutzen oft menschliche
Emotionen aus und zielen darauf ab, Gefühle der Dringlichkeit,
Verwirrung, Angst oder sogar Aufregung hervorzurufen - alles in dem
Versuch, Empfänger anzulocken, schadhafte Links anzuklicken oder
schädliche Anhänge zu �ffnen. Die Schwere dieser Bedrohung wird
durch den Phishing by Industry Benchmarking Report 2024 von KnowBe4
unterstrichen, aus dem hervorgeht, dass etwa jeder dritte Benutzer
anfällig dafür ist, mit verdächtigen Links zu interagieren oder
betrügerischen Anfragen nachzukommen.
Personalbezogene Geschäfts-Betreffzeilen erfreuen sich als
Phishing-Taktik bei Cyberkriminellen im letzten Jahr immer gr�ßerer
Beliebtheit, insbesondere solche im Zusammenhang mit Änderungen der
Kleiderordnung, Schulungsbenachrichtigungen,
Urlaubsaktualisierungen und Ähnlichem. Diese sind wirksam, weil sie
eine Person dazu veranlassen k�nnen, zu reagieren, bevor sie
logisch über die Legitimität der E-Mail nachdenkt und besitzen
darüber hinaus das Potenzial, Auswirkungen auf das Privatleben und
den Arbeitstag eines Mitarbeiters und zu haben.
In E-Mails enthaltene QR-Codes geben zunehmend Anlass zur Sorge,
da Cyberkriminelle versuchen, diese auszunutzen, um vertrauliche
Informationen zu extrahieren oder Geld von ahnungslosen
Mitarbeitern und Organisationen zu stehlen. Zu den prominenten
E-Mail-Betreffzeilen, die Mitarbeiter zum Scannen von QR-Codes
veranlassen, geh�rten Migrationen von MFA-Benutzerinformationen,
Erinnerungen der Personalabteilung und Benachrichtigungen über den
Ablauf von Passw�rtern. Darüber hinaus spiegeln die Daten den
konsistenten Trend der Verwendung von IT- und
Online-Servicebenachrichtigungen sowie von steuerbezogenen
E-Mail-Betreffzeilen wider.
„Die Phishing-Taktiken entwickeln sich ständig weiter und
stellen weiterhin eine erhebliche Bedrohung für Organisationen
dar”, so Stu Sjouwerman, CEO bei KnowBe4. „Wir beobachten, dass
Cyberkriminelle ihre Strategien mit alarmierender Geschwindigkeit
anpassen. Der kontinuierliche Anstieg der personalbezogenen
Phishing-E-Mails ist besonders besorgniserregend, da sie auf die
Grundlage organisatorischen Vertrauens abzielen. Darüber hinaus
fügt die Zunahme von QR-Codes bei Phishing-Versuchen diesen
Bedrohungen eine weitere Ebene der Komplexität hinzu. In diesem
Umfeld ist es für Unternehmen von entscheidender Bedeutung, ein
umfassendes Security-Awareness-Training zu priorisieren. Durch
Aufklärung der Mitarbeiter über diese neuen Taktiken und
Kultivierung einer starken Sicherheitskultur k�nnen Organisationen
das darin bestehende menschliche Risiko mindern.”
Um ein Exemplar der Infografik des Phishing-Berichts für das
zweite Quartal 2024 von KnowBe4 herunterzuladen, klicken Sie bitte
hier.
Über KnowBe4
KnowBe4, der Anbieter der weltweit gr�ßten Plattform für das
Training von Sicherheitsbewusstsein und Phishing-Simulationen, wird
von mehr als 65.000 Organisationen auf der ganzen Welt genutzt.
KnowBe4 wurde vom IT- und Datensicherheitsspezialisten Stu
Sjouwerman gegründet und hilft Organisationen dabei, das
menschliche Element der Sicherheit anzugehen, indem das Bewusstsein
für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken
durch einen neuartigen Ansatz für Bewusstseinsschulungen zum Thema
Sicherheit geschärft wird. Der verstorbene Kevin Mitnick, ein
international anerkannter Cybersicherheitsspezialist und Chief
Hacking Officer von KnowBe4, unterstützte die Gestaltung der
KnowBe4-Schulung auf Grundlage seiner gut dokumentierten
Social-Engineering-Taktiken. Unternehmen verlassen sich auf
KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu
mobilisieren, und vertrauen auf die KnowBe4-Plattform, um ihre
Sicherheitskultur zu stärken und menschliche Risiken zu
reduzieren.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240807616219/de/
Für weitere Informationen wenden Sie sich bitte an Kathy Wattman
unter pr@knowbe4.com | 727-474-9950.