KnowBe4, Anbieter der weltweit bekannten Plattform, die sich umfassend mit dem Human Risk Management und KI-Agenten befasst, veröffentlicht die Ergebnisse des Berichts „Phishing Threat Trends Report Volume Seven“. Der Bericht stellt eine grundlegende Veränderung bei den Angriffsvektoren fest, die für Phishing-Angriffe genutzt werden, darunter auch Kontaktpunkte außerhalb der herkömmlichen E-Mail-Kommunikation wie Kalendereinladungen und Messaging-Tools.
„Der Posteingang ist nicht mehr die einzige Angriffsfläche für koordinierte Social-Engineering-Angriffe“, sagt Jack Chapman, Senior Vice President of Threat Intelligence bei KnowBe4. „Cyberkriminelle erweitern aktiv das Ökosystem für Cyberattacken unter Nutzung von E-Mails und ähnlichen Kommunikationsmitteln. Unternehmen setzen auf Kommunikationstools für die Zusammenarbeit in Echtzeit, deshalb haben Cyberkriminelle diese in ihre Angriffe einbezogen und zielen zudem auf die Kalender der Nutzer ab. Diese Angriffsmethode zielt sowohl auf Menschen als auch auf die von ihnen genutzte Technologie ab. Die im Bericht festgestellte Eskalation des Bedrohungsumfangs rückt ein ganz neues Problem in den Vordergrund.“
Zu den wichtigsten Ergebnissen des Berichts zählen die folgenden Erkenntnisse aus den letzten sechs Monaten:
- 86 Prozent der Phishing-Angriffe wurden durch KI gesteuert
- 49 Prozent Zunahme von Phishing-Angriffen über Kalendereinladungen
- 139 Prozent zunehmender Einsatz von Reverse-Proxys als Mittel zum Diebstahl von Microsoft 365-Anmeldedaten
- 41 Prozent Steigerung der Angriffe auf Microsoft Teams
- Ein neuer Trend weg von Angriffen mit einem einzigen Vektor hin zu einer koordinierten Multi-Channel-Strategie
- Es wurden gezieltere Social Engineering-Angriffe festgestellt, beispielsweise durch das Vortäuschen der Identität interner Teammitglieder, was bei 30 Prozent der Angriffe durch Bedrohungsakteure im ersten Quartal 2026 zu beobachten war
„Social Engineering wird immer gezielter eingesetzt, was es schwieriger macht, legitime von böswilligen Aktivitäten zu unterscheiden“, ergänzt Chapman. „Der ‚Phishing Threat Trends Report‘, der zum siebten Mal herausgegeben wird, kommt zu dem Ergebnis, dass Phishing im Jahr 2026 diszipliniert, hartnäckig, kanalübergreifend und zunehmend KI-gestützt sein wird. Cyberkriminelle weiten ihre Angriffskanäle aus und entwickeln ihre Taktiken weiter. Sicherheitsverantwortliche von Unternehmen müssen ihre Schutzmaßnahmen darauf konzentrieren, sowohl Menschen als auch die von ihnen eingesetzten KI-Agenten zu schützen.“
Den vollständigen Bericht können Sie hier herunterladen: 2026 KnowBe4 Phishing Threat Trends Report Volume Seven.
Weitere Artikel
KnowBe4 beruft Veena Bricker als Chief Human Resources Officer
KnowBe4-Studie zeigt: 96 Prozent der Unternehmen haben im KI-Zeitalter Schwierigkeiten bei der Absicherung des menschlichen Faktors
KnowBe4 fordert Organisationen auf, am Change your Password Day sichere Passwortpraktiken einzuführen
Neue Phishing-Kampagne mit DHL-Versand Fälschung