KnowBe4-onderzoek: Valse interne e-mails veroorzaken de meeste klikken in phishing-simulaties

Utrecht, 6 augustus 2025 – Social engineering-tactieken die inspelen op vertrouwen en herkenning blijken nog altijd zeer effectief. Werknemers blijven kwetsbaar voor phishingmails die afkomstig lijken van interne afdelingen zoals HR of IT, of van bekende merken. Deze categorieën kwamen terug in maar liefst 98% van de populairste e-mailonderwerpen. Dat blijkt uit het Q2 2025 Simulated Phishing Roundup-rapport van KnowBe4, het toonaangevende cybersecurityplatform dat zich volledig richt op het beheersen van menselijke risico’s. De data is verzameld via het KnowBe4 HRM+-platform in de periode van 1 april tot en met 30 juni 2025. Dit zijn de belangrijkste bevindingen:
“Een van de belangrijkste inzichten uit dit rapport is de cruciale rol die vertrouwen speelt in cybersecurity”, zegt Erich Kron, cybersecurity advocate bij KnowBe4. “Of het nu gaat om communicatie van collega’s, bekende merken of vertrouwde personen—phishingmails die afkomstig lijken van een betrouwbare bron hebben altijd een grotere kans om als betrouwbaar te worden gezien. Aanvallers benutten dit menselijke instinct met verfijnde social engineering, waardoor het lastig is om echte en neppe berichten van elkaar te onderscheiden.” Kron vervolgt: “De bevindingen van Q2 onderstrepen hoe belangrijk het is om de menselijke verdedigingslinie te versterken met een gelaagde aanpak, gericht op human risk management. Dit vraagt om een combinatie van relevante, actuele en adaptieve securitytraining voor medewerkers én slimme detectietechnologie die dreigingen in realtime kan herkennen en stoppen.” Download hier het volledige KnowBe4 Simulated Phishing Roundup Q2 2025-rapport |
Over KnowBe4 KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven ‘best-of-suite’ platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen. Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer. Meer informatie op: https://knowbe4.com
|
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.