Zscaler: Cybercriminelen zetten AI in voor precieze phishing-aanvallen

Hoewel wereldwijd het totale aantal phishing-aanvallen met 20% is gedaald, verschuiven aanvallers hun tactiek van brede, grootschalige pogingen naar diepere, precieze aanvallen. IT-, HR-, financiële en salarisadministratie-teams worden specifiek geviseerd met campagnes die een hoge impact kunnen hebben.

Belangrijkste bevindingen uit het rapport:

• Gerichte aanvallen: De totale wereldwijde phishing is met 20% gedaald, maar aanvallers richten zich dieper, niet breder – waarbij ze IT-, HR-, financiële en salarisadministratie-teams viseren met hoogwaardige campagnes.
• Populaire platforms voor phishing: Telegram, Steam en Facebook zijn de belangrijkste platforms die worden misbruikt voor zowel imitatie als malwarelevering.
• Toename van tech support en vacaturefraude: Met meer dan 159 miljoen treffers in 2024, profiteren deze zwendels van gebruikers op sociale platforms.
• AI als wapen: Cybercriminelen gebruiken Generatieve AI om bijna perfecte lokmiddelen te creëren en zelfs AI-gebaseerde verdedigingsmechanismen te slim af te zijn.

Deepen Desai, CSO en Head of Security Research bij Zscaler, merkt op: "Het phishing-spel is veranderd. Aanvallers gebruiken GenAI om bijna foutloze lokmiddelen te creëren en zelfs AI-gebaseerde verdediging te slim af te zijn. Cybercriminelen bewapenen AI om detectie te omzeilen en slachtoffers te manipuleren, wat betekent dat organisaties even geavanceerde AI-gestuurde verdedigingsmechanismen moeten inzetten om deze opkomende dreigingen voor te zijn. Ons onderzoek benadrukt het belang van een proactieve, gelaagde aanpak – waarbij een robuuste zero trust-architectuur wordt gecombineerd met geavanceerde AI-gestuurde phishing-preventie – om het snel evoluerende dreigingslandschap effectief te bestrijden."

Opkomst van phishing-activiteit in opkomende markten

Terwijl phishing wereldwijd met 20% daalde en in de VS met bijna 32%, mede door strengere e-mailauthenticatiestandaarden, verschoven aanvallers snel naar opkomende markten zoals Brazilië, Hong Kong en, opvallend genoeg, Nederland. In deze regio's overtreft digitale adoptie vaak de investeringen in beveiliging. Gevestigde doelwitten zoals India, Duitsland en het VK blijven onder constante druk staan, aangezien dreigingsactoren zich aanpassen aan lokale patronen en seizoensgebonden trends.

Community platforms voeden phishing-groei

Phishing-campagnes misbruiken steeds vaker community-gebaseerde platforms zoals Facebook, Telegram, Steam en Instagram. Niet alleen worden hun merken gespoofd, maar de platforms worden ook gebruikt voor het verspreiden van malware, het maskeren van C2-communicatie, het verzamelen van inlichtingen over doelwitten en het uitvoeren van social engineering-aanvallen. Ondertussen blijven tech support-scams, waarbij aanvallers zich voordoen als IT-ondersteuningsteams om de urgentie en veiligheidsbezorgdheid van slachtoffers uit te buiten, wijdverspreid met 159.148.766 treffers in 2024.

Dreigingsactoren profiteren van AI: Phishing-as-a-Service en AI-bedrog in opkomst

Cybercriminelen gebruiken Generatieve AI om aanvallen op te schalen, nepwebsites te genereren en deepfake stemmen, video's en teksten te creëren voor social engineering. Nieuwe scams imiteren AI-tools – zoals cv-generatoren en ontwerpplatforms – om gebruikers te verleiden tot het overhandigen van inloggegevens of betalingsinformatie. Kritieke afdelingen zoals salarisadministratie, financiën en HR zijn belangrijke doelwitten, samen met leidinggevenden, aangezien zij toegang hebben tot gevoelige systemen, informatie en processen, en gemakkelijker frauduleuze betalingen kunnen goedkeuren.

Cybercriminelen creëren ook nepwebsites voor "AI-assistenten" of "AI-agenten", die diensten aanbieden zoals het genereren van cv's, grafisch ontwerp, workflowautomatisering en meer. Nu AI-tools steeds meer geïntegreerd worden in het dagelijks leven, profiteren aanvallers van het gebruiksgemak en het vertrouwen rond AI om nietsvermoedende gebruikers naar frauduleuze sites te leiden.

Zscaler biedt hulp: Verdedigen tegen AI-dreigingen met Zero Trust overal + AI

Nu cybercriminelen GenAI blijven gebruiken om nieuwe tactieken te ontwikkelen en geavanceerdere aanvallen uit te voeren, moeten ondernemingen hun verdediging tegen elk type compromis versterken.

De Zscaler Zero Trust Exchange beschermt gebruikers, applicaties en gegevens in alle fasen van de aanvalsketen door:

• De aanvalsoppervlakte te minimaliseren
• De initiële compromittering te voorkomen
• Laterale beweging te elimineren
• Insider threats te stoppen
• Gegevensverlies te voorkomen

De AI-gestuurde aanbiedingen van Zscaler voegen geavanceerde bescherming toe door het openbaar gebruik van AI te beveiligen, privé AI-modellen te beschermen en AI-gegenereerde dreigingen te detecteren.

Download het rapport

Voor een volledig overzicht van opkomende trends en aanvalsvectoren, download het complete ThreatLabz 2025 Phishing Report. Ontdek waarom een Zero Trust + AI-aanpak cruciaal is om de huidige phishing-dreigingen voor te blijven. Download vandaag nog.

Onderzoeksmethodologie

Zscaler ThreatLabz analyseerde 2 miljard geblokkeerde phishing-transacties tussen januari en december 2024, waarbij diverse aspecten werden onderzocht, waaronder de belangrijkste phishing-aanvallen, doelgerichte landen, hostinglanden voor phishing-inhoud, de verdeling van bedrijfstypen op basis van server-IP-adressen, en de belangrijkste verwijzende partijen die aan deze phishing-aanvallen zijn gekoppeld. Daarnaast heeft ThreatLabz opmerkelijke phishing-trends en use cases die in 2024 zijn waargenomen, bijgehouden en onderzocht.