Der 2025 Phishing Report von Zscaler zeigt, dass Cyberkriminelle für zielgerichtete Angriffe verstärkt auf künstliche Intelligenz setzen, was die Notwendigkeit von Zero Trust und KI-basierten Abwehrmaßnahmen unterstreicht.
SAN JOSE, Kalifornien, 25. April 2025 – Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud-Sicherheit, veröffentlicht seinen Zscaler ThreatLabz 2025 Phishing Report, in dem über zwei Milliarden blockierte Phishing-Versuche aus der Zscaler Zero Trust Exchange™-Plattform zwischen Januar und Dezember 2024 analysiert wurden. Der Jahresbericht deckt auf, dass Cyberkriminelle verstärkt auf generative KI setzen, um gezielte Angriffe auf wichtige Geschäftsfunktionen zu starten. Eine Verlagerung von Massen-Emails hin zu gezielten, KI-gestützten Angriffen war zu beobachten, die Abwehrmaßnahmen umgehen und menschliches Verhalten ausnutzen. Der Phishing Report empfiehlt eine Zero Trust- und AI-Verteidigungsstrategie und zeigt auf, wie sich Unternehmen damit gegen diese sich weiterentwickelnde Bedrohungslandschaft verteidigen können.
„Phishing hat sich verändert. Angreifer nutzen GenKI, um nahezu makellose Köder zu erstellen und sogar KI-basierte Abwehrmaßnahmen zu überlisten“, so Deepen Desai, CSO und Head of Security Research bei Zscaler. „Cyberkriminelle setzen KI als Waffe ein, um der Erkennung zu entgehen und Opfer zu manipulieren. Das bedeutet, dass Unternehmen ebenso fortschrittliche KI-gestützte Abwehrmaßnahmen einsetzen müssen, um mit diesen neuen Bedrohungen Schritt halten zu können. Unser Report unterstreicht, wie wichtig ein proaktiver, mehrschichtiger Ansatz ist, der eine robuste Zero Trust-Architektur mit fortschrittlicher KI-gestützter Phishing-Prävention kombiniert, um sich mit wirksamen Maßnahmen gegen die sich schnell entwickelnde Bedrohungslandschaft aufzustellen.“
Phishing-Aktivitäten mit neuem Fokus
Während Phishing weltweit um 20 Prozent und in den USA um fast 32 Prozent zurückging, was zum Teil auf strengere E-Mail-Authentifizierungsstandards zurückzuführen ist, reagierten die Angreifer ebenso schnell. Sie starteten vermehrt Angriffe auf aufstrebende Märkte wie Brasilien oder Hongkong, wo die Digitalisierung oft schneller voranschreitet als die Investitionen in die Sicherheit. Etablierte Ziele wie Indien, Deutschland und Großbritannien stehen weiterhin unter Druck, da sich die Angreifer an lokale Muster und saisonale Trends anpassen.
Community-Plattformen leisten Phishing Vorschub
Phishing-Kampagnen missbrauchen zunehmend Community-basierte Plattformen wie Facebook, Telegram, Steam und Instagram. Sie ahmen nicht nur diese bekannten Markenauftritte nach, sondern nutzen sie auch, um Malware zu verbreiten, Command & Control-Kommunikation zu verschleiern, Informationen über Ziele zu sammeln und Social-Engineering-Angriffe durchzuführen. Betrugsmaschen im Bereich des technischen Supports, bei denen Angreifer sich als IT-Support-Teams ausgeben, um die Dringlichkeit zu untermauern und Sicherheitsbedenken der Opfer zu untergraben, waren mit 159.148.766 Treffern im Jahr 2024 weit verbreitet.
Bedrohungsakteure nutzen KI: Phishing-as-a-Service und KI-Täuschung auf dem Vormarsch
Cyberkriminelle nutzen GenKI, um Angriffe zu skalieren, gefälschte Webseiten und Deepfake-Stimmen, -Videos und -Texte für Social Engineering zu erstellen. Neue Betrugsmaschen ahmen KI-Tools wie z.B. Lebenslaufgeneratoren und Designplattformen nach und verleiten User dazu, Anmelde- oder Zahlungsdaten preiszugeben. Kritische Abteilungen wie Lohnbuchhaltung, Finanzwesen und die Personalabteilung sind neben Führungskräften die Hauptziele, da sie Zugang zu sensiblen Systemen, Daten und Prozessen haben und betrügerische Zahlungen leichter genehmigen können.
Ebenfalls als neue Methoden nehmen gefälschte Webseiten mit KI-Assistenten oder KI-Agenten an Fahrt auf, die falsche Dienstleistungen wie die Erstellung von Lebensläufen, Grafikdesign, Workflow-Automatisierung und mehr anbieten. Da KI-Tools immer stärker in den Arbeitsalltag integriert werden, nutzen Angreifer die einfache Bedienung und das Vertrauen in KI aus, um ahnungslose User auf betrügerische Webseiten zu locken.
Verteidigung gegen KI-Bedrohungen mit Zero Trust und KI
Da Cyberkriminelle GenKI für die Entwicklung immer raffinierterer Taktiken und Angriffe nutzen, sollten Unternehmen ihre Abwehrmaßnahmen gegen alle Arten von Kompromittierungen verstärken. Die Zscaler Zero Trust Exchange- Sicherheitsplattform schützt User, Anwendungen und Daten in allen Phasen der Angriffskette durch das Minimieren der Angriffsfläche, das Verhindern einer ersten Kompromittierung, die Eliminierung von lateralen Bewegungen der Angreifer, die Abwehr von Insider-Bedrohungen und das Stoppen von Datenverlusten. Die KI-basierten Lösungen von Zscaler bieten zusätzlichen Schutz, indem sie die Nutzung öffentlich verfügbarer KI-Tools sichern, private KI-Modelle vor Angreifern abschirmen und KI-generierte Bedrohungen erkennen.
Forschungsmethodik
Das Zscaler ThreatLabz-Team analysierte zwischen Januar und Dezember 2024 zwei Milliarden blockierte Phishing-Transaktionen und untersuchte dabei verschiedene Aspekte, darunter die häufigsten Phishing-Angriffe, die Zielländer, die Hosting-Länder für Phishing-Inhalte, die Verteilung der Unternehmenstypen basierend auf Server-IP-Adressen und die häufigsten Absender, die mit diesen Phishing-Angriffen in Verbindung stehen. Darüber hinaus verfolgte und untersuchte ThreatLabz bemerkenswerte Phishing-Trends und Anwendungsfälle, die im Laufe des Jahres 2024 beobachtet wurden.
Der vollständige ThreatLabz 2025 Phishing Report steht unter diesem Download-Link zur Verfügung.
Kafka Kommunikation GmbH & Co. KG
Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de