KnowBe4-onderzoek: Valse interne e-mails veroorzaken de meeste klikken in phishing-simulaties

KnowBe4-onderzoek: Valse interne e-mails veroorzaken de meeste klikken in phishing-simulaties

Security
Redactie WINMAG Pro

In het tweede kwartaal van 2025 zijn de phishingtrends binnen organisaties opvallend consistent gebleven. Uit data verzameld via het KnowBe4 HRM+-platform (1 april t/m 30 juni) blijkt dat cybercriminelen vooral inzetten op interne thema’s en merkherkenning om medewerkers te misleiden. HR- en IT-gerelateerde e-mails, vertrouwde merknamen op landingspagina’s en bijlagen in PDF-formaat blijken nog altijd zeer effectief. In dit artikel zetten we de belangrijkste bevindingen op een rij en lichten we toe waarom vertrouwen de meest kwetsbare factor blijft in cybersecurity.

De data is verzameld via het KnowBe4 HRM+-platform in de periode van 1 april tot en met 30 juni 2025. Dit zijn de belangrijkste bevindingen:

  • Consistente trends ten opzichte van Q1 2025: de trends in phishing-simulaties zijn vrijwel gelijk gebleven aan die van het vorige kwartaal (1 januari – 31 maart 2025).
  • Interne thema’s overheersen: 98,4% van de tien meest aangeklikte e-mailtemplates had een intern thema. HR kwam voor in 42,5% van de e-mails, IT in 21,5%.
  • Merkgebaseerde landingspagina’s: 71,9% van de kwaadaardige landingspagina’s bevatte bekende merknamen of logo’s. Microsoft werd het meest gebruikt (26,7%), gevolgd door LinkedIn, X, Okta en Amazon.
  • Top aangeklikte hyperlinks: 80,6% van de 20 meest aangeklikte links kwam uit simulaties met een intern thema. 68,2% daarvan maakte gebruik van domeinspoofing.
  • Interacties met bijlagen: het aantal klikken op PDF-bestanden steeg met 8,1% ten opzichte van Q1. PDF’s waren goed voor 61,1% van de top 20 bijlagen waar het vaakst op geklikt werd, gevolgd door HTML-bestanden (20,9%) en Word-documenten (18,0%).

“Een van de belangrijkste inzichten uit dit rapport is de cruciale rol die vertrouwen speelt in cybersecurity”, zegt Erich Kron, cybersecurity advocate bij KnowBe4. “Of het nu gaat om communicatie van collega’s, bekende merken of vertrouwde personen—phishingmails die afkomstig lijken van een betrouwbare bron hebben altijd een grotere kans om als betrouwbaar te worden gezien. Aanvallers benutten dit menselijke instinct met verfijnde social engineering, waardoor het lastig is om echte en neppe berichten van elkaar te onderscheiden.”

Kron vervolgt: “De bevindingen van Q2 onderstrepen hoe belangrijk het is om de menselijke verdedigingslinie te versterken met een gelaagde aanpak, gericht op human risk management. Dit vraagt om een combinatie van relevante, actuele en adaptieve securitytraining voor medewerkers én slimme detectietechnologie die dreigingen in realtime kan herkennen en stoppen.”

Download hier het volledige KnowBe4 Simulated Phishing Roundup Q2 2025-rapport 

Lees meer

De legaliteit van locatietracking
De legaliteit van locatietracking
Waarschuwing voor werkzoekenden: is het sollicitatiegesprek te goed om waar te zijn?
Waarschuwing voor werkzoekenden: is het sollicitatiegesprek te goed om waar te zijn?
Boek legt systeem online seksueel geweld bloot
Boek legt systeem online seksueel geweld bloot
Wiz Research: AI-data massaal gelekt via publieke code, ook van Fortune 100-bedrijven
Wiz Research: AI-data massaal gelekt via publieke code, ook van Fortune 100-bedrijven
Het Trend Micro Forward Looking Threat Research-team presenteert het vijftigste rapport in de ‘Cybercrime Underground’-serie
Het Trend Micro Forward Looking Threat Research-team presenteert het vijftigste rapport in de ‘Cybercrime Underground’-serie
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie