Onderzoek Zscaler ThreatLabz: AI-gedreven phishingaanvallen met 60% toegenomen

Belangrijkste bevindingen:

• Het aantal vishing- (voice phishing) en deepfake phishingaanvallen neemt toe naarmate aanvallers vaker generatieve AI gebruiken om hun social engineering-tactieken te versterken.
• De VS, het VK, India, Canada en Duitsland zijn het vaakst doelwit van phishingaanvallen.
• De financiële en verzekeringssector krijgt te maken met 27,8% van alle phishingaanvallen, wat goed is voor een toename van 393% ten opzichte van het jaar ervoor.
• Microsoft blijft het meest geïmiteerde merk; 43,1% van de phishingpogingen is op dit merk gericht.

Amsterdam, 23 april 2024 – Zscaler, leider in cloudbeveiliging, presenteert de bevindingen van zijn jaarlijkse Zscaler ThreatLabz 2024 Phishing Report. Voor dit onderzoek zijn 2 miljard geblokkeerde phishingtransacties geanalyseerd die plaatsvonden binnen het Zscaler Zero Trust Exchange-platform tussen januari en december 2023. De data laten een jaarlijkse toename van bijna 60% in wereldwijde phishingaanvallen zien. Deze toename wordt deels gedreven door het gebruik van generatieve AI voor voice phishing (vishing) en deepfake phishing. Het rapport omvat ook bruikbare inzichten in (opkomende) phishingactiviteiten en -tactieken en biedt best practices voor organisaties om hun beveiliging te verbeteren en dreigingen te voorkomen en minimaliseren.

“Phishing blijft een aanhoudende en vaak onderschatte dreiging. Deze aanvallen worden echter steeds geavanceerder naarmate dreigingsactoren ontwikkelingen in generatieve AI gebruiken om vertrouwde platforms te manipuleren en aanvallen te intensiveren”, aldus Deepen Desai, CSO and Head of Security Research bij Zscaler. “In deze context zijn de inzichten van dit ThreatLabz-onderzoek belangrijker dan ooit voor het bepalen van beveiligingsstrategieën tegen phishing. De bevindingen benadrukken verder de noodzaak voor het adopteren van een proactieve, gelaagde aanpak die een robuuste zero trust-architectuur integreert met geavanceerde AI-aangedreven phishingpreventiecontroles. Alleen zo kunnen deze evoluerende dreigingen effectief tegen worden gegaan.”

De helft van alle phishingaanvallen is gericht op Noord-Amerika, gevolgd door EMEA en India
De VS (55,9%), het VK (5,6%) en India (3,9%) zijn het vaakst doelwit van phishingaanvallen. Het hoge aantal phishingaanvallen in de VS is waarschijnlijk te danken aan de geavanceerde digitale infrastructuur, de vele met het internet verbonden gebruikers en het hoge aantal online financiële transacties.

Canada (2,9%) en Duitsland (2,8%) maken de top vijf compleet. De meeste phishingaanvallen worden gelanceerd vanuit de VS, het VK en Rusland. Australië is nieuw in de top 10 met een toename van 479% in het aantal gehoste phishingcontent in het land.

De financiële sector heeft te maken met een toename in aanvallen van bijna 400%
De financiële- en verzekeringssector heeft te maken met het hoogste aantal phishingpogingen; een toename van 393% ten opzichte van het jaar ervoor. Het vertrouwen in digitale financiële platforms biedt uitgebreide kansen voor cybercriminelen om phishingcampagnes uit te voeren en kwetsbaarheden te exploiteren.

Er was ook een toename van het aantal phishingaanvallen zichtbaar in de productiesector (31%). Dit onderstreept het groeiende bewustzijn van kwetsbaarheden binnen deze sector. Nu productieprocessen vaker verbonden zijn met digitale systemen en onderling verbonden technologieën zoals IoT/OT, groeit ook het risico van exploitatie door dreigingsactoren die op zoek zijn naar ongeautoriseerde toegang of disruptie van processen.

Microsoft blijft het meest geïmiteerde merk
Microsoft, OneDrive, Okta, Adobe en SharePoint worden het vaakst geïmiteerd door hun brede gebruik en de waarde die wordt geassocieerd met het verkrijgen van credentials voor deze platforms.

Microsoft (43%) wordt verreweg het vaakst geïmiteerd, en ook OneDrive (12%) en SharePoint (3%) staan in de top vijf. Dit zijn lucratieve doelwitten voor cybercriminelen die gebruikers van Microsoft willen exploiteren.

Hoe een zero trust-architectuur de impact van phishingaanvallen kan verkleinen
Organisaties kunnen een zero trust-architectuur implementeren met AI-aangedreven phishingpreventiecontroles om zich effectief te beschermen tegen het continu evoluerende dreigingslandschap. Het Zero Trust Exchange-platform helpt conventionele en AI-aangedreven phishingaanvallen te voorkomen in verschillende stadia van de aanvalsketen door:

• Verdachte activiteit te voorkomen: TLS/SSL-inspectie op schaal, AI-aangedreven browserisolatie en beleidsgestuurde toegangscontroles voorkomen toegang tot verdachte websites.
• Laterale bewegingen te elimineren: gebruikers worden direct verbonden met applicaties, niet met het netwerk, terwijl het gebruik van AI-aangedreven segmentatie de impact van een potentieel incident beperkt.
• Gecompromitteerde gebruikers en insider threats af te sluiten: Inline inspectie voorkomt exploitatie-pogingen vanaf private applicaties en geïntegreerde deceptiemogelijkheden detecteren de meest geavanceerde aanvallen.
• Dataverlies te stoppen: Inspectie van data in-motion en at-rest voorkomt potentiële diefstal door een actieve aanvaller.

Download hier het volledige Zscaler ThreatLabz 2024 Phishing Report.

Methodologie
Zscaler ThreatLabz analyseerde 2 miljard geblokkeerde phishingtransacties die tussen januari en december 2023 plaatsvonden. Binnen deze analyse onderzocht het team onder meer de top phishingaanvallen, landen die vaak doelwit waren, hostinglanden voor phishingcontent, distributie van bedrijfstypen op basis van server IP-adressen en de belangrijkste bedrijven die worden gelinkt aan phishingaanvallen omdat naar ze wordt verwezen.

Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. Het Zscaler Zero Trust Exchange platform beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SSE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.