Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Dezember 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
HR- und IT-bezogene Phishing-E-Mails machen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen aus
[datensicherheit.de, 06.12.2024] KnowBe4 hat die neuesten Phishing-Trends im dritten Quartal 2024 in seinem aktuellen Report veröffentlicht – u.a. zeigt sich demnach, dass QR-Code-Phishing (sogenanntes Quishing) auf dem Vormarsch ist. „Der ,KnowBe4 Q3 2024 Phishing Report’ enthüllt die betrügerischen E-Mail-Betreffe, auf die Benutzer klicken, und zeigt, dass HR- und IT-bezogene E-Mails fast die Hälfte, der am häufigsten angeklickten Phishing-E-Mails ausmachen.“
„KnowBe4 Q3 2024 Phishing Report“ enthüllt betrügerische E-Mail-Betreffzeilen, auf welche Benutzer reinfallen und so Quishing-Opfer werden
Einer von drei Nutzern anfällig für Phishing-Interaktion mit bösartigen Links oder betrügerischen Anfragen
KnowBe4 hat nach eigenen Angaben am 3. Dezember 2924 den eigenen „Q3 2024 Phishing Report“ veröffentlicht. Die Ergebnisse dieses Quartals zeigten die „am häufigsten angeklickten E-Mail-Betreffe in simulierten Phishing-Tests“, was die anhaltende Wirksamkeit von Phishing-Versuchen im HR- und IT-Bereich belege.
Der vorliegende Report zeige, dass HR- und IT-bezogene Phishing-E-Mails einen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen ausmachten. Trotz der sich weiterentwickelnden Techniken böser Akteure gehörten Phishing-E-Mails nach wie vor zu den am weitesten verbreiteten Instrumenten für die Durchführung von Cyber-Angriffen.
Zudem zeige der „KnowBe4 Phishing by Industry Benchmarking Report 2024“, dass etwa einer von drei Nutzern anfällig für die Interaktion mit bösartigen Links oder betrügerischen Anfragen sei. Cyber-Kriminelle nutzten diese Schwachstelle aus, indem sie täuschend echte Phishing-E-Mails erstellten, „die sich an aktuellen Trends orientieren und menschliche Emotionen ausnutzen, um Dringlichkeit hervorzurufen und die Empfänger dazu zu bringen, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen“.
Anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links
Der Bericht unterstreiche die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, welche nach wie vor der beliebteste Angriffsvektor seien. Diese bösartigen Links, PDF-Anhänge und gefälschten Domänen führten bei Aufruf häufig zu schwerwiegenden Cyber-Attacken, einschließlich Ransomware-Angriffen und Kompromittierung von Geschäfts-E-Mails.
Der Bericht zeige auch eine Zunahme von Phishing-Kampagnen, welche QR-Codes verwendeten. Zu den beliebten QR-Code-Phishing-Themen gehörten Erinnerungen der Personalabteilung an die Überprüfung von Richtlinien und DocuSign-E-Mails mit der Aufforderung, ein dringendes Dokument zu unterzeichnen, sowie Einladungen zu „zoom“-Meetings.
Solche Nachrichten – oft als Mitteilungen der Personalabteilung, von Kollegen oder externen Anbietern getarnt – stellten ein erhebliches Risiko dar, da sie von Angreifern leicht nachgeahmt werden könnten.
Phishing-Bericht zeigt, dass -Taktiken immer raffinierter werden
„Unser neuester Phishing-Bericht zeigt, dass die Phishing-Taktiken immer raffinierter werden und Cyber-Kriminelle zunehmend das Vertrauen der Mitarbeiter in die interne Kommunikation ausnutzen“, so Stu Sjouwerman, „CEO“ von KnowBe4.
Die Zunahme von Phishing-Versuchen mit HR- und IT-Themen in Verbindung mit neuen Techniken wie der Integration von QR-Codes schaffe eine komplexe Bedrohungslandschaft. Diese Taktiken seien besonders tückisch, da sie die vermeintliche Legitimität vertrauenswürdiger Quellen ausnutzten und oft zu voreiligen Handlungen verleiteten, „bevor sie überprüft wurden“.
Sjouwermans Fazit: „In diesem sich schnell verändernden Umfeld sind gut ausgebildete Mitarbeiter und eine solide Sicherheitskultur nicht nur von Vorteil, sondern unerlässlich. Indem ,Human Risk Management’ Priorität eingeräumt wird, können Unternehmen eine wirksame Verteidigung gegen vermeidbare Cyber-Bedrohungen aufbauen!“
Weitere Informationen zum Thema:
KnowBe4
TOP-CLICKED PHISHING TESTS
KnowBe4
PHISHING BY INDUSTRY BENCHMARKING REPORT / 2024 EDITION
datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten
datensicherheit.de, 31.01.2024
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu / Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt
datensicherheit.de, 24.10,2023
Quishing: Zunahme von QR-Code-Phishing / Sicherheitsforscher von Check Point warnen vor neuer Art von Phishing-Angriffen
Aktuelles, Experten - Jan. 20, 2025 18:45 - noch keine Kommentare
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
weitere Beiträge in Experten
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
Aktuelles, Branche, Studien - Jan. 20, 2025 18:59 - noch keine Kommentare
NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
weitere Beiträge in Branche
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
- DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern
- Apple iMessage: ESET warnt vor Phishing-Falle
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren