KnowBe4, der Anbieter der weltweit größten Plattform für Schulungen zur Sensibilisierung in Sicherheitsfragen und simuliertes Phishing, veröffentlichte heute die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im Jahr 2022 und Q4 2022. Die Ergebnisse umfassen die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests, die wichtigsten Arten von Angriffsvektoren, Urlaubs-Phishing-E-Mail-Themen und weitere aufschlussreiche Informationen, die die beliebtesten Phishing-E-Mail-Taktiken offenbaren.
Phishing-E-Mails sind nach wie vor eine der verbreitetsten und effektivsten Methoden, um eine Vielzahl von Organisationen auf der ganzen Welt in böswilliger Weise zu schädigen – jeder ist ein potenzielles Opfer. Cyberkriminelle entwickeln ihre Strategien ständig weiter, um Endbenutzer und Organisationen zu täuschen, indem sie die Betreffzeilen von Phishing-E-Mails so verändern, dass sie glaubwürdiger klingen und mehr Aufmerksamkeit erregen. Diese Veränderung der Phishing-Taktiken im Laufe der Zeit wird durch den zunehmenden Trend deutlich, dass Cyberkriminelle geschäftsbezogene E-Mail-Betreffs verwenden.
Geschäftsbezogene Phishing-E-Mails sind deshalb so lukrativ und erfolgreich, weil sie den Arbeitsalltag und die Routine eines Benutzers beeinflussen können. Dazu gehören E-Mails von HR, IT, Managern und Webdiensten wie Google und Amazon. Die Ergebnisse des Phishing-Tests von KnowBe4 aus dem Jahr 2022 ergeben, dass in diesem Jahr nahezu 50 % der E-Mail-Themen sich auf die Personalabteilung bezogen, während die andere Hälfte mit der Karriereentwicklung, der IT und Benachrichtigungen über Arbeitsprojekte zusammenhing. Diese Art von E-Mails verleiten die Empfänger, sie zu öffnen, und waren wahrscheinlich deshalb so erfolgreich, weil sie bei den Nutzern ein Gefühl der Dringlichkeit hervorrufen, sodass sie schnell handeln, manchmal ohne nachzudenken und sich die Zeit zu nehmen, die Legitimität der E-Mail zu hinterfragen.
Die diesjährigen Phishing-Tests zeigten außerdem, dass Phishing-Links im Textteil einer E-Mail der Top-Vektor des Jahres sind, und das schon seit drei aufeinanderfolgenden Quartalen. Die Kombination dieser Phishing-Taktiken ist offensichtlich eine funktionierende Strategie für Cyberkriminelle, aber gefährlich für Anwender und Unternehmen, da sie zu Cyberangriffen wie der Kompromittierung von Geschäfts-E-Mails und Ransomware führen können.
Neben der zunehmenden Nutzung von geschäftsbezogenen E-Mails und Links in E-Mails enthält der Phishing-Test für das 4. Quartal 2022 auch die beliebtesten Themen für Phishing-E-Mails in der Urlaubszeit. Die Urlaubszeit ist eine der betriebsamsten Zeiten des Jahres in Bezug auf Online-Aktivitäten, und Cyberkriminelle verlassen sich darauf, dass die Endnutzer in dieser Zeit weniger wachsam sind und Phishing-E-Mails nicht bemerken. Wie allgemeine Phishing-E-Mail-Betreffs beziehen sich auch die Betreffzeilen von Urlaubs-Phishing-E-Mails auf E-Mails der Personal- und IT-Abteilung. Sie sind jedoch speziell auf die Urlaubszeit und die in dieser Zeit typischerweise stattfindenden Festivitäten bezogen und gehen auf Weihnachtsfeiern, Geschenke, Essen und mehr ein.
„Cyberkriminelle sind schlau und beobachten genau, was funktioniert und was nicht, um wirksame Phishing-E-Mails zu erstellen“, so Stu Sjouwerman, CEO von KnowBe4. „Aus diesem Grund können wir beobachten, dass sich die E-Mail-Themen im Laufe der Zeit weiterentwickeln und aktualisiert werden, um sich an die Endbenutzer anzupassen und auf etwas zu setzen, wofür sie empfänglich sind. Phishing-E-Mails sind das ganze Jahr über eine Bedrohung und bleiben auch in der Weihnachtszeit eine Herausforderung, denn Phishing-E-Mails zu Weihnachten sind das einzige Geschenk, das niemand in seinem Posteingang haben möchte. Die Phishing-Testberichte von KnowBe4 verdeutlichen, wie wichtig es ist, das Sicherheitsbewusstsein der Benutzer zu schulen und sie über die neuesten und häufigsten Cyberangriffe und Bedrohungen aufzuklären. Eine starke Sicherheitskultur und gut informierte Mitarbeiter sind die beste Verteidigung eines Unternehmens, um wachsam zu bleiben und sich online vor Cyberkriminellen und ihren Bedrohungsversuchen zu schützen.“
Um eine Kopie der Phishing-Infografiken für 2022 und Q4 2022 von KnowBe4 herunterzuladen, klicken Sie bitte hier und hier.
Über KnowBe4
KnowBe4, der Anbieter der weltweit größten Plattform für Schulungen zur Sensibilisierung in Sicherheitsfragen und zur Phishing-Simulation, wird von mehr als 54.000 Organisationen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und unterstützt Unternehmen dabei, das menschliche Element beim Thema Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz bei der Schulung des Sicherheitsbewusstseins schärft. Kevin Mitnick, ein international renommierter Cybersecurity-Spezialist und Chief Hacking Officer von KnowBe4, hat das KnowBe4-Training auf Basis seiner gut dokumentierten Social-Engineering-Taktiken mitentwickelt. Zehntausende von Unternehmen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230118005173/de/