Zscaler veröffentlicht seinen Zscaler ThreatLabz 2025 Phishing Report, in dem über zwei Milliarden blockierte Phishing-Versuche aus der Zscaler Zero Trust Exchange-Plattform zwischen Januar und Dezember 2024 analysiert wurden. Der Jahresbericht deckt auf, dass Cyberkriminelle verstärkt auf generative künstliche Intelligenz setzen, um gezielte Angriffe auf wichtige Geschäftsfunktionen zu starten.
Eine Verlagerung von Massen-Emails hin zu gezielten, KI-gestützten Angriffen war zu beobachten, die Abwehrmaßnahmen umgehen und menschliches Verhalten ausnutzen. Der Phishing Report empfiehlt eine Zero Trust- und AI-Verteidigungsstrategie und zeigt auf, wie sich Unternehmen damit gegen diese sich weiterentwickelnde Bedrohungen verteidigen können.
„Cyberkriminelle setzen KI als Waffe ein, um der Erkennung zu entgehen und Opfer zu manipulieren. Das bedeutet, dass Unternehmen ebenso fortschrittliche KI-gestützte Abwehrmaßnahmen einsetzen müssen, um mit diesen neuen Bedrohungen Schritt halten zu können“, so Deepen Desai, CSO und Head of Security Research bei Zscaler. „Unser Report unterstreicht, wie wichtig ein proaktiver, mehrschichtiger Ansatz ist, der eine robuste Zero Trust-Architektur mit fortschrittlicher KI-gestützter Phishing-Prävention kombiniert, um sich mit wirksamen Maßnahmen gegen die sich schnell entwickelnde Bedrohungslandschaft aufzustellen.“
Phishing-Aktivitäten mit neuem Fokus
Während Phishing weltweit um 20 Prozent und in den USA um fast 32 Prozent zurückging, was zum Teil auf strengere E-Mail-Authentifizierungsstandards zurückzuführen ist, reagierten die Angreifer ebenso schnell. Sie starteten vermehrt Angriffe auf aufstrebende Märkte wie Brasilien oder Hongkong, wo die Digitalisierung oft schneller voranschreitet als die Investitionen in die Sicherheit. Ziele wie Indien, Deutschland und Großbritannien stehen weiterhin unter Druck, da sich die Angreifer an lokale Muster und saisonale Trends anpassen.
Community-Plattformen leisten Phishing Vorschub
Phishing-Kampagnen missbrauchen zunehmend Community-basierte Plattformen wie Facebook, Telegram, Steam und Instagram. Sie ahmen nicht nur diese bekannten Markenauftritte nach, sondern nutzen sie auch, um Malware zu verbreiten, Command & Control-Kommunikation zu verschleiern, Informationen über Ziele zu sammeln und Social-Engineering-Angriffe durchzuführen. Betrugsmaschen im Bereich des technischen Supports, bei denen Angreifer sich als IT-Support-Teams ausgeben, um die Dringlichkeit zu untermauern und Sicherheitsbedenken der Opfer zu untergraben, waren mit 159.148.766 Treffern im Jahr 2024 weit verbreitet.
Bedrohungsakteure nutzen KI: Phishing-as-a-Service und KI-Täuschung auf dem Vormarsch
Cyberkriminelle nutzen GenKI, um Angriffe zu skalieren, gefälschte Webseiten und Deepfake-Stimmen, -Videos und -Texte für Social Engineering zu erstellen. Neue Betrugsmaschen ahmen KI-Tools wie z.B. Lebenslaufgeneratoren und Designplattformen nach und verleiten User dazu, Anmelde- oder Zahlungsdaten preiszugeben. Kritische Bereiche im Unternehmen wie Lohnbuchhaltung, Finanzwesen und die Personalabteilung sind neben Führungskräften die Hauptziele, da sie Zugang zu sensiblen Systemen, Daten und Prozessen haben und betrügerische Zahlungen leichter genehmigen können.
Ebenfalls als neue Methoden nehmen gefälschte Webseiten mit KI-Assistenten oder KI-Agenten an Fahrt auf, die falsche Dienstleistungen wie die Erstellung von Lebensläufen, Grafikdesign, Workflow-Automatisierung und mehr anbieten. Da KI-Tools immer stärker in den Arbeitsalltag integriert werden, nutzen Angreifer die einfache Bedienung und das Vertrauen in KI aus, um ahnungslose User auf betrügerische Webseiten zu locken.
Methodik
Das Zscaler ThreatLabz-Team analysierte zwischen Januar und Dezember 2024 zwei Milliarden blockierte Phishing-Transaktionen und untersuchte dabei verschiedene Aspekte, darunter die häufigsten Phishing-Angriffe, die Zielländer, die Hosting-Länder für Phishing-Inhalte, die Verteilung der Unternehmenstypen basierend auf Server-IP-Adressen und die häufigsten Absender, die mit diesen Phishing-Angriffen in Verbindung stehen.