KnowBe4, den världsberömda cybersäkerhetsplattformen som arbetar med mänskligt riskbeteende, har i dag släppt sin nätfiskerapport för första kvartalet 2025.
Resultaten från kvartalet avslöjar vilka vilseledande ämnesrader som användare klickar mest på i nätfiskesimuleringar: HR- och IT-relaterade e-postmeddelanden står för mer än 60 procent.
Alla resultat i rapporten kommer från omfattande anonymiserade användardata från KnowBe4:s HRM+-plattform och täcker perioden 1 januari till 31 mars 2025.
KnowBe4:s rapport visar att nätfiskemejl som utger sig för att komma från interna avdelningar som HR eller IT har störst potential att lura sina offer. Hela 60,7 procent av de klick som registrerades i simuleringarna nämnde en intern avdelning och 49,7 procent nämnde specifikt HR.
Trots att hotaktörer ständigt ändrar sina metoder är nätfiske fortfarande en av de mest utbredda metoderna för att genomföra cyberattacker. Cyberbrottslingar utnyttja sårbarheter genom att utforma övertygande och aktuella mejl som spelar på stress och mänskliga känslor, vilket får mottagarna att klicka på skadliga länkar eller öppna infekterade filer.
De vanligast rapporterade ämnesraderna var ”Zoom-klipp” från chefer, rapporter om HR-utbildning och varningar om e-postservern.
Kända varumärken utnyttjas Rapporten belyser det fortsatta hotet från nätfiskelänkar som är inbäddade i e-postmeddelanden – en metod som fortfarande är en av de vanligaste som används av cyberbrottslingar. Analysen visar att användarna var mer benägna att klicka på länkar som handlade om interna ämnen eller länkar från avsändare som utgav sig för att vara välkända varumärken (61,6 %), och hela 68,6 % av sådana attacker använde sig av domänförfalskning.
Organisationer är också särskilt sårbara för falska inloggningssidor som utger sig för att vara Microsoft, LinkedIn och Google. Dessa tre varumärken är nätfiskedestinationerna som var mest effektiva på att stjäla användaruppgifter.
Rapporten visar också att människor fortfarande är sårbara för nätfiskemejl som använder QR-koder. De tre mest skannade QR-koderna i simuleringarna var en ny alkohol- och drogpolicy från HR (14,7 procent), en DocuSign-förfrågan om granskning och underskrift (13,7 procent) och en födelsedagshälsning från en (falsk) kollega (12,7 procent). I kampanjer med bilagor var det vanligast att PDF-filer öppnades (53 procent), följt av HTML-filer (28,5 procent) och Word-filer (18,5 procent).
”Det är tydligt att angriparna förstår att medarbetarna är tränade i att reagera snabbt på meddelanden som ser ut att komma från HR eller IT och att de litar på innehåll från välkända plattformar som Microsoft, LinkedIn och Google. Organisationer måste bygga en säkerhetskultur där sunda vanor av skepsis och verifiering är norm, och där de anställda känner sig bekväma
med att verifiera misstänkta meddelanden – även när de verkar komma från ledningen eller viktiga interna avdelningar”, säger Stu Sjouwerman, VD på KnowBe4. Klicka här för att ladda ner en kopia av KnowBe4:s Q1 2025 Phishing Report.
