Knowbe4 оприлюднив свій звіт про моделювання фішири в кварталі 2025 року, виявивши значне зростання вразливості працівників до фішинг -електронних листів, особливо тих, що імітують внутрішні комунікації.

У звіті видно, що 98,4% топ-10 найбільш клацтових шаблонів електронної пошти імітують внутрішні повідомлення, при цьому зловмисники часто представляють як HR або ІТ-відділи.

Ці висновки свідчать про стійку сприйнятливість до працівників до методів соціальної інженерії, які використовують довіру до знайомих внутрішніх джерел.

Згідно з даними, зібраними з платформи HRM+ Knowbe4 HRM+ між квітня по червень 2025 року, моделі моделювання фішири залишаються значною мірою незмінними з попереднього кварталу.

У звіті вказується, що теми внутрішньої тематики в основному призводили до кліків, демонструючи, що робочі місця продовжують боротися з визначенням шахрайських електронних листів, замаскованих як звичайних комунікацій компанії.

Серед внутрішніх стратегій комунікацій, які використовуються у фіширахних моделюваннях, електронні листи з тематикою HR припадали на 42,5% випадків, коли працівники клацали на шкідливі посилання, тоді як ІТ-тематичні повідомлення відповідали за 21,5%.

Це підкреслює особливу вразливість працівників до спроб фішингу, які експлуатують організаційну довіру та щоденні бізнес -процеси.

Фішинг -кампанії, що використовують фірмовий контент, також були поширеними, 71,9% взаємодії з шкідливими цільовими сторінками з участю впізнаваних брендів.

Microsoft була найчастіше представленою брендом, цитованою у 26,7% таких випадків. Linkedin, X, Okta та Amazon дотримувались, показуючи, що зловмисники використовують ознайомлення з брендом для подальшого шахрайського цілі.

Аналіз натискань посилань у цих кампаніях виявив подібні тенденції.

Внутрішньо тематичне моделювання електронної пошти становило 80,6% з топ-20 найбільш клацаних посилань, і з них 68,2% використовували методи підробки домену, щоб обдурити одержувачів. Ця тенденція підкреслює складність сучасних спроб фішингу, які виходять за рамки простого обману і покладаються на технічні заходи, які тісно імітують законні доменні імена.

Методи фішингу на основі прихильності також поставили виклик для працівників. Клацання на вкладених PDF збільшилися на 8,1% порівняно з першим кварталом 2025 року, а PDF становили 61,1% від топ -20 клацань. Файли HTML та документи Word складали решту, з 20,9% та 18,0% відповідно.

Еріх Крон, адвокат кібербезпеки в Knowbe4, прокоментував результати:

“Одним із ключових виїздів із модельованого фішипуного раунду Q2 є найважливіша роль довіри в кібербезпеці. Незалежно від того, чи це довіра до внутрішніх комунікацій, знайомих брендів чи навіть відомих людей, фішинг -електронні листи, які, як видається, походять з авторитетних джерел, завжди матиме більші шанси знизити підозри реципієнта”.

“Ми знову і знову бачимо в сценаріях реальних слів, де зловмисники використовують складну тактику соціальної інженерії, щоб скористатися цим фундаментальним людським інстинктом, що ускладнює працівників, щоб розрізнити законні та шкідливі електронні листи”.

Далі розробляючи, Крон сказав:

“Висновки Q2 посилюють необхідність організацій зміцнити захисні сили людини за допомогою шаруватого підходу, зосередженого на управлінні людськими ризиками. Це включає розширення можливостей працівників за допомогою поєднання відповідних, своєчасних та адаптивних технологій безпеки та інтелектуальної технології виявлення, яка може виявити та пом'якшити загрози в режимі реального часу”.

Результати Q2 2025 свідчать про те, що боротьба з фішинг -загрозами вимагає постійної пріоритетності від організаційного лідерства, особливо в галузі навчання та технологічної підтримки.

Дані вказують на необхідність адаптивних освітніх програм та вдосконалених механізмів виявлення, щоб забезпечити, щоб персонал міг визнати та нейтралізувати спроби фішингу, замасковані як звичайні комунікації.