Die Cybersecurity-Plattform KnowBe4 hat ihren Phishing-Report für das dritte Quartal 2024 veröffentlicht. Der Bericht beleuchtet aktuelle Trends und zeigt, dass Phishing-E-Mails mit HR- und IT-bezogenen Inhalten nach wie vor besonders effektiv sind. Mit einem Anteil von 48,6 Prozent dominieren sie die Liste der weltweit am häufigsten angeklickten Phishing-Typen in simulierten Tests.
Trotz technologischer Fortschritte setzen Cyberkriminelle weiterhin auf täuschend echte E-Mails, um ihre Ziele zu erreichen. Der KnowBe4 Phishing by Industry Benchmarking Report 2024 (PDF) macht deutlich, dass rund ein Drittel der Nutzer anfällig für bösartige Links oder betrügerische Anfragen bleibt. Angreifer nutzen Dringlichkeitsstrategien, um Empfänger dazu zu bewegen, schädliche Anhänge zu öffnen oder auf Links zu klicken.
Eine besonders alarmierende Entwicklung zeigt sich bei Phishing-Kampagnen, die QR-Codes verwenden. Diese scheinen auf den ersten Blick harmlos, doch bei Scans führen sie zu gefährlichen Websites. Themen wie gefälschte DocuSign-Anfragen, Einladungen zu Zoom-Meetings oder HR-Erinnerungen zur Richtlinienüberprüfung sind dabei besonders beliebt. Häufig werden diese Nachrichten geschickt als interne Mitteilungen getarnt, was die Gefahr weiter erhöht.
KnowBe4 hebt die Notwendigkeit hervor, Mitarbeitende besser zu sensibilisieren und präventive Maßnahmen gegen diese ausgeklügelten Methoden zu ergreifen. Unternehmen müssen gezielte Awareness-Kampagnen starten, um den Human Risk Factor als Schwachstelle zu reduzieren.