Aktuelles, Branche, Studien - geschrieben von am Freitag, Dezember 6, 2024 13:54 - noch keine Kommentare

KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch

Tags: , , , , ,

HR- und IT-bezogene Phishing-E-Mails machen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen aus

[datensicherheit.de, 06.12.2024] KnowBe4 hat die neuesten Phishing-Trends im dritten Quartal 2024 in seinem aktuellen Report veröffentlicht – u.a. zeigt sich demnach, dass QR-Code-Phishing (sogenanntes Quishing) auf dem Vormarsch ist. „Der ,KnowBe4 Q3 2024 Phishing Report’ enthüllt die betrügerischen E-Mail-Betreffe, auf die Benutzer klicken, und zeigt, dass HR- und IT-bezogene E-Mails fast die Hälfte, der am häufigsten angeklickten Phishing-E-Mails ausmachen.“

knowbe4-phishing-report-q3-2024

Abbildung: KnowBe4

„KnowBe4 Q3 2024 Phishing Report“ enthüllt betrügerische E-Mail-Betreffzeilen, auf welche Benutzer reinfallen und so Quishing-Opfer werden

Einer von drei Nutzern anfällig für Phishing-Interaktion mit bösartigen Links oder betrügerischen Anfragen

KnowBe4 hat nach eigenen Angaben am 3. Dezember 2924 den eigenen „Q3 2024 Phishing Report“ veröffentlicht. Die Ergebnisse dieses Quartals zeigten die „am häufigsten angeklickten E-Mail-Betreffe in simulierten Phishing-Tests“, was die anhaltende Wirksamkeit von Phishing-Versuchen im HR- und IT-Bereich belege.

Der vorliegende Report zeige, dass HR- und IT-bezogene Phishing-E-Mails einen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen ausmachten. Trotz der sich weiterentwickelnden Techniken böser Akteure gehörten Phishing-E-Mails nach wie vor zu den am weitesten verbreiteten Instrumenten für die Durchführung von Cyber-Angriffen.

Zudem zeige der „KnowBe4 Phishing by Industry Benchmarking Report 2024“, dass etwa einer von drei Nutzern anfällig für die Interaktion mit bösartigen Links oder betrügerischen Anfragen sei. Cyber-Kriminelle nutzten diese Schwachstelle aus, indem sie täuschend echte Phishing-E-Mails erstellten, „die sich an aktuellen Trends orientieren und menschliche Emotionen ausnutzen, um Dringlichkeit hervorzurufen und die Empfänger dazu zu bringen, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen“.

Anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links

Der Bericht unterstreiche die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, welche nach wie vor der beliebteste Angriffsvektor seien. Diese bösartigen Links, PDF-Anhänge und gefälschten Domänen führten bei Aufruf häufig zu schwerwiegenden Cyber-Attacken, einschließlich Ransomware-Angriffen und Kompromittierung von Geschäfts-E-Mails.

Der Bericht zeige auch eine Zunahme von Phishing-Kampagnen, welche QR-Codes verwendeten. Zu den beliebten QR-Code-Phishing-Themen gehörten Erinnerungen der Personalabteilung an die Überprüfung von Richtlinien und DocuSign-E-Mails mit der Aufforderung, ein dringendes Dokument zu unterzeichnen, sowie Einladungen zu „zoom“-Meetings.

Solche Nachrichten – oft als Mitteilungen der Personalabteilung, von Kollegen oder externen Anbietern getarnt – stellten ein erhebliches Risiko dar, da sie von Angreifern leicht nachgeahmt werden könnten.

Phishing-Bericht zeigt, dass -Taktiken immer raffinierter werden

„Unser neuester Phishing-Bericht zeigt, dass die Phishing-Taktiken immer raffinierter werden und Cyber-Kriminelle zunehmend das Vertrauen der Mitarbeiter in die interne Kommunikation ausnutzen“, so Stu Sjouwerman, „CEO“ von KnowBe4.

Die Zunahme von Phishing-Versuchen mit HR- und IT-Themen in Verbindung mit neuen Techniken wie der Integration von QR-Codes schaffe eine komplexe Bedrohungslandschaft. Diese Taktiken seien besonders tückisch, da sie die vermeintliche Legitimität vertrauenswürdiger Quellen ausnutzten und oft zu voreiligen Handlungen verleiteten, „bevor sie überprüft wurden“.

Sjouwermans Fazit: „In diesem sich schnell verändernden Umfeld sind gut ausgebildete Mitarbeiter und eine solide Sicherheitskultur nicht nur von Vorteil, sondern unerlässlich. Indem ,Human Risk Management’ Priorität eingeräumt wird, können Unternehmen eine wirksame Verteidigung gegen vermeidbare Cyber-Bedrohungen aufbauen!“

Weitere Informationen zum Thema:

KnowBe4
TOP-CLICKED PHISHING TESTS

KnowBe4
PHISHING BY INDUSTRY BENCHMARKING REPORT / 2024 EDITION

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten

datensicherheit.de, 31.01.2024
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu / Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt

datensicherheit.de, 24.10,2023
Quishing: Zunahme von QR-Code-Phishing / Sicherheitsforscher von Check Point warnen vor neuer Art von Phishing-Angriffen



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare

„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste

weitere Beiträge in Experten


Aktuelles Experten

Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare

Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder

weitere Beiträge in Branche


Aktuelles Branche

Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare

Threat Hunting: Bedeutung und Wertschätzung steigt

weitere Beiträge in Service


Aktuelles Umfragen


Datenschutzerklärung