Phishing-Report von Zscaler
KI-gesteuerte Angriffe auf kritische Geschäftsabläufe nehmen zu
Der 2025 Phishing Report von Zscaler zeigt, dass Cyberkriminelle für zielgerichtete Angriffe verstärkt auf Künstliche Intelligenz setzen. Dies unterstreiche die Notwendigkeit von Zero Trust und KI-basierenden Abwehrmaßnahmen, so die Security-Fachleute.
Zscaler, Spezialist für Cloud-Sicherheit, hat seinen Zscaler ThreatLabz 2025 Phishing Report veröffentlicht, in dem über zwei Milliarden blockierte Phishing-Versuche aus der hauseigenen Zero-Trust-Exchange-Plattform zwischen Januar und Dezember 2024 analysiert wurden.
Der Jahresbericht deckt auf, dass Cyberkriminelle verstärkt auf generative KI setzen, um gezielte Angriffe auf wichtige Geschäftsfunktionen zu starten. Eine Verlagerung von Massen-E-Mails hin zu gezielten, KI-gestützten Angriffen war zu beobachten, die Abwehrmaßnahmen umgehen und menschliches Verhalten ausnutzen. Der Phishing Report empfiehlt eine Zero Trust- und AI-Verteidigungsstrategie und zeigt auf, wie sich Unternehmen damit gegen diese sich weiterentwickelnde Bedrohungslandschaft verteidigen können.
„Phishing hat sich verändert. Angreifer nutzen GenKI, um nahezu makellose Köder zu erstellen und sogar KI-basierende Abwehrmaßnahmen zu überlisten“, so Deepen Desai, CSO und Head of Security Research bei Zscaler. „Cyberkriminelle setzen KI als Waffe ein, um der Erkennung zu entgehen und Opfer zu manipulieren. Das bedeutet, dass Unternehmen ebenso fortschrittliche KI-gestützte Abwehrmaßnahmen einsetzen müssen, um mit diesen neuen Bedrohungen Schritt halten zu können. Unser Report unterstreicht, wie wichtig ein proaktiver, mehrschichtiger Ansatz ist, der eine robuste Zero Trust-Architektur mit fortschrittlicher KI-gestützter Phishing-Prävention kombiniert, um sich mit wirksamen Maßnahmen gegen die sich schnell entwickelnde Bedrohungslandschaft aufzustellen.“
Während Phishing weltweit um 20 Prozent und in den USA um fast 32 Prozent zurückging, was zum Teil auf strengere E-Mail-Authentifizierungsstandards zurückzuführen ist, reagierten die Angreifer ebenso schnell. Sie starteten vermehrt Angriffe auf aufstrebende Märkte wie Brasilien oder Hongkong, wo die Digitalisierung oft schneller voranschreitet als die Investitionen in die Sicherheit. Etablierte Ziele wie Indien, Deutschland und Großbritannien stehen weiterhin unter Druck, da sich die Angreifer an lokale Muster und saisonale Trends anpassen.
Phishing-Kampagnen missbrauchen zunehmend Community-Plattformen wie Facebook, Telegram, Steam und Instagram. Sie ahmen nicht nur diese bekannten Markenauftritte nach, sondern nutzen sie auch, um Malware zu verbreiten, Command-and-Control-Kommunikation zu verschleiern, Informationen über Ziele zu sammeln und Social-Engineering-Angriffe durchzuführen. Betrugsmaschen im Bereich des technischen Supports, bei denen Angreifer sich als IT-Support-Teams ausgeben, um die Dringlichkeit zu untermauern und Sicherheitsbedenken der Opfer zu untergraben, waren mit 159.148.766 Treffern im Jahr 2024 weit verbreitet.
Cyberkriminelle nutzen GenKI zudem, um Angriffe zu skalieren, gefälschte Webseiten und Deepfake-Stimmen, -Videos und -Texte für Social Engineering zu erstellen. Neue Betrugsmaschen ahmen KI-Tools wie etwa Lebenslaufgeneratoren und Designplattformen nach und verleiten User dazu, Anmelde- oder Zahlungsdaten preiszugeben. Kritische Abteilungen wie Lohnbuchhaltung, Finanzwesen und die Personalabteilung sind neben Führungskräften die Hauptziele, da sie Zugang zu sensiblen Systemen, Daten und Prozessen haben und betrügerische Zahlungen leichter genehmigen können.
Ebenfalls als neue Methoden nehmen gefälschte Webseiten mit KI-Assistenten oder KI-Agenten an Fahrt auf, die falsche Dienstleistungen wie die Erstellung von Lebensläufen, Grafikdesign, Workflow-Automatisierung und mehr anbieten. Da KI-Tools immer stärker in den Arbeitsalltag integriert werden, nutzen Angreifer die einfache Bedienung und das Vertrauen in KI aus, um ahnungslose User auf betrügerische Webseiten zu locken.
Lesen Sie mehr zum Thema
