Zudem wurden laut der Studie über 31.000 spezifisch entwickelte Bedrohungen identifiziert, die darauf abzielen, die Erkennung durch bestehende Sicherheitslösungen zu umgehen. Zu den vorherrschenden Angriffsmethoden zählen Phishing, Social Engineering, Smishing und die Nutzung von Deepfakes, welche die menschliche Anfälligkeit für Manipulation ausnutzen, um Zugang zu sensiblen Informationen zu erlangen.

Die Besorgnis erregende Entwicklung browserbasierter Angriffe erfordert laut KnowBe4 ein neues Maß an Wachsamkeit. Im Unterschied zu herkömmlichen Phishing-Attacken, die in der Regel via E-Mail erfolgen und bestimmte Erwartungen an Absender und Inhalt stellen, reicht bei browserbasierten Angriffen oft eine überzeugend gestaltete Webseite oder die Ausnutzung eines Sicherheitslecks, um Opfer erfolgreich zu täuschen.

Ein bezeichnendes Beispiel für die Raffinesse solcher Strategien ist die Verwendung von Ausweichtechniken wie der "Legacy URL Reputation Evasion" (LURE), bei der die Glaubwürdigkeit vertrauenswürdiger Websites ausgenutzt oder eigene Domains über längere Zeit inaktiv gehalten werden, um bei den Zielobjekten ein falsches Sicherheitsgefühl zu erzeugen.

Schutzmaßnahmen und die Steigerung des Bewusstseins für solche Gefahren werden zunehmend wichtiger, da viele gängige Sicherheitsprogramme die subtilen Signaturen oder digitalen Spuren dieser Angriffe nicht erkennen. Die Entwicklung unterstreicht die Bedeutung von Security Awareness Trainings.