Het Zscaler ThreatLabz 2025 Phishing Report onthult dat cybercriminelen vaker AI gebruiken om gerichte aanvallen uit te voeren, wat de noodzaak voor zero trust en AI-aangedreven beveiliging benadrukt
Belangrijkste bevindingen:
- Wereldwijd is phishing met 20% afgenomen. In plaats daarvan zetten cybercriminelen impactvolle campagnes op die specifiek gericht zijn op IT-, HR-, finance- en payrollteams.
- Telegram, Steam en Facebook zijn populaire platforms voor phishing – ze worden gebruikt voor zowel imitatie als het verspreiden van malware.
- Het aantal tech support- en vacature-scams nam in 2024 met 159 miljoen hits toe. Gebruikers worden hierbij vaak via verschillende sociale platforms aangevallen.
Amsterdam, 24 april 2025 – Cybercriminelen gebruiken steeds vaker generatieve AI (GenAI) om gerichte aanvallen uit te voeren op bedrijfsfuncties met een grote impact, zoals IT-, HR- of finance-teams. Dit blijkt uit het jaarlijkse ThreatLabz 2025 Phishing Report van Zscaler, leider in cloudbeveiliging. Voor dit onderzoek zijn meer dan twee miljard geblokkeerde phishingpogingen geanalyseerd die tussen januari en december 2024 zijn geregistreerd door de Zscaler Zero Trust Exchange, ‘s werelds grootste cloudbeveiligingsplatform. Het onderzoeksteam ontdekte dat cybercriminelen niet langer grootschalige e-mailberichten verzenden, maar gerichte, door AI-aangestuurde aanvallen ontwerpen om beveiliging te omzeilen en misbruik te maken van menselijk gedrag.
“De phishingwereld is veranderd. Aanvallers gebruiken GenAI om vrijwel feilloze lokmiddelen te creëren en zelfs AI-gebaseerde beveiliging te slim af te zijn”, aldus Deepen Desai, CISO en Head of Security bij Zscaler. “Cybercriminelen gebruiken AI om detectie te ontwijken en slachtoffers te manipuleren. Dit betekent dat organisaties vergelijkbare geavanceerde AI-gedreven verdedigingsmechanismen moeten inzetten om deze dreigingen het hoofd te kunnen bieden. Ons onderzoek onderstreept het belang van een proactieve, meerlaagse aanpak – een combinatie van een zero trust-architectuur en geavanceerde AI-gestuurde phishingpreventie – om deze phishing-evolutie effectief te bestrijden.”
Phishingaanvallen vaker gericht op opkomende markten
Terwijl phishing wereldwijd het afgelopen jaar met 20% daalde en in de VS met bijna 32%, is het tegenovergestelde waar voor opkomende markten. Mede dankzij de toenemende normen voor e-mailauthenticatie lijken cybercriminelen op zoek te zijn gegaan naar andere doelwitten. Er zijn meer aanvallen waargenomen op markten zoals Brazilië, Hong Kong en Nederland, waar digitale adoptie vaak groter is dan de investeringen in beveiligingsmaatregelen. Gevestigde doelwitten zoals India, Duitsland en het VK blijven echter onder druk staan omdat cybercriminelen zich snel aanpassen aan lokale patronen en seizoensgebonden trends.
Communityplatforms stimuleren de groei van phishing
Cybercriminelen maken voor phishingcampagnes steeds vaker misbruik van communityplatforms zoals Facebook, Telegram, Steam en Instagram. Ze spoofen niet alleen hun merken, maar gebruiken ze ook om malware te verspreiden, C2-communicatie te maskeren, informatie over het doelwit te verzamelen en social engineering-aanvallen uit te voeren. Ondertussen blijven oplichtingspraktijken waarbij aanvallers zich voordoen als tech support-teams wijdverbreid met 159.148.766 hits in 2024.
Cybercriminelen profiteren van AI: Phishing-as-a-Service en AI-misleiding nemen toe
Cybercriminelen gebruiken GenAI om aanvallen op te schalen, nepnieuwssites te genereren en deepfake-spraak, -video en -tekst te genereren voor social engineering-aanvallen. Bij nieuwe scams worden zelfs de AI-tools zelf geïmiteerd om gebruikers te misleiden hun inlog- en betaalgegevens te verstrekken. Ook worden nepsites opgezet voor AI-assistenten of AI-agents die valse diensten aanbieden zoals cv-generatie, grafisch ontwerp en workflowautomatisering. Naarmate AI-tools steeds meer geïntegreerd raken in het dagelijks leven, profiteren aanvallers van het vertrouwen in deze tools om nietsvermoedende gebruikers naar frauduleuze sites te lokken.
Afdelingen zoals salarisadministratie, financiën en HR zijn belangrijke doelwitten van dit soort aanvallen. Verder worden leidinggevenden vaak geïmiteerd omdat zij toegang hebben tot belangrijke systemen, informatie en processen en ze betalingen gemakkelijker kunnen goedkeuren.
Verdediging tegen AI-dreigingen: zero trust everywhere + AI
Nu cybercriminelenen GenAI gebruiken om sneller dan ooit nieuwe tactieken te ontwikkelen en geavanceerde aanvallen uit te voeren, moeten bedrijven hun verdediging tegen dit type aanval versterken.
De Zscaler Zero Trust Exchange beschermt gebruikers, applicaties en gegevens in alle fasen van de aanvalsketen door:
- het aanvalsoppervlak te minimaliseren
- initiële inbreuken te voorkomen
- laterale beweging te elimineren
- insider threats uit te schakelen
- gegevensverlies te voorkomen
De AI-gebaseerde oplossingen van Zscaler bieden geavanceerde bescherming door openbaar AI-gebruik te beveiligen, private AI-modellen af te schermen en door AI gegenereerde dreigingen te detecteren.
Download hier het volledige Zscaler ThreatLabz 2025 Phishing Report.
Methodologie
Zscaler ThreatLabz analyseerde 2 miljard geblokkeerde phishingtransacties tussen januari en december 2024 en onderzocht onder andere de belangrijkste phishingaanvallen, de landen waarop de aanvallen gericht waren, de landen waar de phishingcontent werd gehost, de distributie van bedrijfstypen op basis van server-IP-adressen en de belangrijkste referrers die aan deze phishingaanvallen werden gekoppeld. Daarnaast volgde en onderzocht ThreatLabz opvallende phishingtrends en use cases die in 2024 werden waargenomen.