IT-sikkerhedsvirksomheden kommer nu med sin seneste Phishing-rapport, som kortlægger de stadig stigende udfordringer med blandt andet falske QR-koder.
KnowBe4, leverandør af verdens største platform for sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort resultaterne af sin Q2 2024 phishingrapport.
Rapporten viser, at falske HR-relaterede emner i emails stadig er en af de største udfordringer for medarbejdere, hvilket kan føre til skadelige konsekvenser.
Phishing-emails forbliver et effektivt værktøj for cyberkriminelle, som konstant tilpasser deres taktikker til aktuelle markedstrends og forsøger at narre både brugere og organisationer med troværdige email-emner. Ifølge KnowBe4’s 2024 Phishing Benchmarking Report interagerer cirka en ud af tre brugere med mistænkelige links eller følger falske anmodninger.
HR-relaterede email-emner som ændringer i dresscode, træningsnotifikationer og ferier er blevet populære phishingtaktikker, da de kan få modtagere til at reagere hurtigt uden at tænke logisk. De falske emails, som ofte kalder på øjeblikkelig handling, har potentiale til at påvirke medarbejdernes personlige liv og professionelle arbejdsgange, hvilket øger risikoen for skadelig interaktion.
QR-koder som ny trussel
QR-koder i phishing-emails udgør en voksende trussel, da de bruges til at stjæle følsomme oplysninger eller penge fra intetanende medarbejdere og organisationer. Tilsyneladende ufarlige mails der opfordrer medarbejdere til at scanne QR koder, inkluderer MFA-migrationer, påmindelser fra HR og notifikationer om udløb af adgangskoder. Desuden viser dataen en vedvarende tendens til brug af IT- og online servicemeddelelser samt skatterelaterede email-emner.
“Phishingtaktikker udvikler sig konstant og udgør en betydelig trussel for organisationer verden over. Stigningen i HR-relaterede phishing-emails er særlig bekymrende, da de underminerer organisatorisk tillid. Desuden tilføjer brugen af QR koder en ekstra kompleksitet. Derfor er det afgørende, at organisationer prioriterer omfattende sikkerhedsbevidsthedstræning for at mindske den menneskelige risiko,” siger Stu Sjouwerman, CEO for KnowBe4.