Werknemers blijven opvallend kwetsbaar voor phishingaanvallen die afkomstig lijken van vertrouwde bronnen. Uit het meest recente ‘Simulated Phishing Roundup’-rapport van KnowBe4 blijkt dat valse interne e-mails, vooral vanuit HR en IT-afdelingen, verantwoordelijk zijn voor het grootste aantal klikken in phishing-simulaties in het tweede kwartaal van 2025.
Phishing-simulaties
KnowBe4, een toonaangevend cybersecurityplatform gespecialiseerd in het beheersen van menselijke risico’s, analyseerde phishingdata via het HRM+-platform tussen 1 april en 30 juni 2025. De conclusies zijn alarmerend: 98,4 procent van de populairste e-mails had een intern thema, waarbij HR goed was voor 42,5 procent van de gesimuleerde aanvallen en IT voor 21,5 procent.
“Een van de belangrijkste inzichten uit dit rapport is de cruciale rol die vertrouwen speelt in cybersecurity”, zegt Erich Kron, cybersecurityadviseur bij KnowBe4. “Phishingmails die afkomstig lijken van collega’s of bekende merken hebben significant meer kans om als legitiem te worden gezien.”
Herkenbaarheid
Ook externe herkenbaarheid speelt een rol. Maar liefst 71,9 procent van de malafide landingspagina’s bevatte logo’s van bekende merken, waarbij Microsoft (26,7 procent) het vaakst werd misbruikt. Andere populaire merknamen waren LinkedIn, X (voorheen Twitter), Okta en Amazon.
Bij de top 20 van meest aangeklikte links was 80,6 procent afkomstig uit interne simulaties, waarvan ruim twee derde gebruikmaakte van domeinspoofing. Daarnaast steeg het aantal interacties met bijlagen, vooral PDF-bestanden, met 8,1 procent ten opzichte van Q1. PDF’s waren goed voor 61,1 procent van de aangeklikte bijlagen, gevolgd door HTML-bestanden (20,9 procent) en Word-documenten (18,0 procent).
Gelaagde verdediging
Volgens Kron onderstrepen de cijfers het belang van een sterke menselijke verdedigingslinie: “De aanvallers worden steeds geraffineerder. Alleen met een gelaagde aanpak, bewustzijnstraining, realtime detectie en slimme technologie, kunnen organisaties hun medewerkers weerbaarder maken.”
KnowBe4, vertrouwd door meer dan 70.000 organisaties wereldwijd, biedt met zijn HRM+-platform een AI-gedreven ecosysteem dat medewerkers traint en beschermt tegen de nieuwste cyberdreigingen. Het volledige Q2 2025-rapport is beschikbaar op de website van KnowBe4.