Ny rapport fra cybersikkerhedsplatformen KnowBe4 understreger medarbejdernes fortsatte sårbarhed over for ondsindede e-mails, der ved første øjekast kommer fra HR, IT eller velkendte brands.
Rapporten tegner et tydeligt billede af, at cyberkriminelle ikke har skruet ned for deres angreb og ødelæggende aktiviteter i 2025.
KnowBe4, den verdenskendte cybersikkerhedsplatform der målrettet arbejder med håndtering af menneskelig risikoadfærd, har netop udgivet sin phishing-rapport for 2. kvartal 2025.
Rapporten konkluderer, at medarbejdere stadig er yderst modtagelige for social engineering-teknikker, når afsenderen giver sig ud fra at være en kollega, samarbejdspartner eller et velkendt brand. I 98 procent af de tilfældene var temaet i emnelinjen arbejdsrelateret, og det er tydeligt, at de cyberkriminelle udnytter almindelige menneskers tillid for at lykkes med deres angreb.
“Vi ser igen og igen, hvordan angribere bruger sofistikerede social engineering-taktikker til at udnytte offerets tillid til kolleger og brands. Dette gør det sværere for medarbejderne at skelne mellem legitime og ondsindede e-mails. Resultaterne af 2. kvartal understreger behovet for, at organisationer styrker deres menneskelige forsvar og fokuserer på menneskelig risikostyring. Dette inkluderer medarbejderindflydelse gennem en kombination af relevant, rettidig og adaptiv sikkerhedstræning og intelligent detektionsteknologi, der kan identificere og afværge trusler i realtid,” siger Erich Kron, cybersikkerhedsekspert hos KnowBe4.
Tendensen fortsætter
Sammenlignet med samme rapport fra 1. kvartal 2025 tyder det ikke på, at de cyberkriminelle har skruet ned for deres aktiviteter og angreb. Tværtimod har de forfinet deres angrebsmetoder.
Hele 98,4 procent af de cyberkriminelles mest effektive angrebsmail havde et internt tema. Det er særligt emnefelter med HR- og IT-relaterede beskeder, der går igen, og som cyberkriminelle udnytter til at få deres offer til at klikke på et ondsindet link eller downloade en inficeret fil. HR blev nævnt i 42,5 procent af de ondsindede henvendelser, mens IT-afdelingen figurerede i 21,5 procent af tilfældene.
Rapporten konkluderer også, at hele 71,9 procent af de ondsindede landingssider imiterede kendte brands – med Microsoft som den mest anvendte, efterfulgt af LinkedIn, X og Amazon. Det understreger, hvor effektivt velkendte brands bliver misbrugt til at narre modtagerne.
Velkendte domæner og farlige filer
80,6 procent af de links, der blev klikket på, stammede fra simuleringer med et internt og velkendt tema. Blandt disse gjorde 68,2 procent brug af domænespoofing – en teknik, der får et falsk link til at ligne en officiel virksomhedsadresse, der f.eks. henviser til en hjemmeside med en formular, som offeret skal udfylde.
Et andet område, der oplevede en markant stigning, var angreb med vedhæftede filer. Klik på PDF-vedhæftninger steg med 8,1 procent i forhold til 1. kvartal, og PDF-filerne udgjorde 61,1 procent af alle vedhæftede filer i phishing-simuleringerne. HTML-filer og Word-dokumenter udgjorde henholdsvis 20,9 og 18,0 procent.
Alle data er indhentet fra KnowBe4 HRM+-platformen mellem 1. april 2025 og 30. juni 2025.
Download en kopi af Q2 2025 KnowBe4 Simulated Phishing Roundup-rapporten her.
Om KnowBe4
KnowBe4 hjælper medarbejdere med at træffe klogere sikkerhedsbeslutninger hver dag. Med tillid fra over 70.000 organisationer globalt styrker KnowBe4 sikkerhedskulturen og reducerer menneskelige risici. KnowBe4 tilbyder en omfattende AI-drevet “best-of-suite” platform til Human Risk Management, der fungerer som et adaptivt forsvarslag mod nutidens cybersikkerhedstrusler. HRM+ platformen omfatter moduler til awareness- og compliance-træning, e-mail-sikkerhed i skyen, coaching i realtid, crowdsourcet anti-phishing, AI Defence Agents og meget mere.
Som den eneste globale platform af sin slags kombinerer KnowBe4 relevant og personlig cybersikkerhedsbeskyttelse, værktøjer og teknikker for at forvandle arbejdsstyrken fra den største angrebsflade til organisationens største aktiv. Læs mere på https://knowbe4.com.
