Zscaler-Report: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen

Zscaler hat jetzt seinen jährlich erscheinenden ThreatLabz 2024 Phishing Report veröffentlicht. Demnach haben die weltweiten Phishing-Angriffe im Jahresvergleich um fast 60 Prozent zugenommen. [...]

Deepen Desai, CSO und Leiter der Sicherheitsforschung bei Zscaler. (c) Zscaler
Deepen Desai, CSO und Leiter der Sicherheitsforschung bei Zscaler. (c) Zscaler

Das auf Cloud-Sicherheit spezialisierte Unternehmen Zscaler analysierte zwei Milliarden zwischen Januar und Dezember 2023 in der Zscaler Zero Trust Exchange-Plattform blockierte Phishing-Transaktionen und veröffentlichte die Erkenntnisse in seinem Zscaler ThreatLabz 2024 Phishing Report. Der dabei festgestellte Anstieg der weltweiten Phishing-Angriffe um 60 Prozent (gegenüber dem Vorjahr) ist unter anderem auf den Einsatz von generativer KI in Angriffstechniken wie Voice-Phishing (Vishing) und Deepfake-Phishing zurückzuführen. Darüberhinaus enthält der diesjährige Report Trends zu Phishing-Aktivitäten und -Taktiken sowie Best Practices zur Steigerung der Sicherheit von Unternehmen.

„Phishing ist nach wie vor eine hartnäckige und oft unterschätzte Bedrohung, die zunehmend mit ausgefeilteren Methoden aufwartet, da zur Intensivierung von Angriffen auf generative KI und die Manipulation vertrauenswürdiger Plattformen gesetzt wird“, warnt Deepen Desai, CSO und Leiter der Sicherheitsforschung. In diesem Zusammenhang seien die neuesten Ergebnisse des ThreatLabz-Reports wichtiger denn je, um Strategien zu entwickeln und die Phishing-Abwehr zu stärken, so Desai. Diese Erkenntnisse unterstreichen die Notwendigkeit eines proaktiven, mehrschichtigen Sicherheitsansatzes, der eine robuste Zero-Trust-Architektur mit fortschrittlicher, KI-gestützter Phishing-Prävention kombiniert, um diesen Bedrohungen wirksam zu begegnen.“

Mehr als die Hälfte aller Phishing-Angriffe in Nordamerika – es folgen EMEA und Indien

2023 waren die Vereinigten Staaten (55,9 Prozent), das Vereinigte Königreich (5,6 Prozent) und Indien (3,9 Prozent) die Hauptziele von Phishing-Betrug. Das häufige Auftreten von Phishing in den USA ist auf die digitale Infrastruktur, die große Anzahl von Internet-Usern und die intensive Nutzung von Online-Finanztransaktionen zurückzuführen.

Länder mit den meisten Phishing-Angriffen. (c) Zscaler

Kanada (2,9 Prozent) und Deutschland (2,8 Prozent) vervollständigen die Top Five der Länder mit den meisten Phishing-Versuchen. Die meisten Phishing-Angriffe gingen von den USA, Großbritannien und Russland aus und auch Australien ist in die Top 10 aufgestiegen, da das Volumen der in diesem Land gehosteten Phishing-Inhalte im Vergleich zum Vorjahr um 479 Prozent gestiegen ist.

Die Finanzbranche erlebte einen Anstieg der Angriffe um fast 400 Prozent

Der Finanz- und Versicherungssektor verzeichnete die höchste Zahl von Phishing-Versuchen, die im Vergleich zum Vorjahr um 393 Prozent zunahmen. Die Abhängigkeit von digitalen Finanzplattformen bietet Bedrohungsakteuren reichlich Gelegenheit für die Durchführung ihrer Phishing-Kampagnen aufbauend auf Schwachstellen in diesem Sektor.

Phishing-Angriffe nach Branchen (c) Zscaler

Die Fertigungsindustrie verzeichnete von 2022 bis 2023 ebenfalls einen deutlichen Anstieg von 31 Prozent an Phishing-Angriffen, was die Anfälligkeit der Branche unterstreicht. Da Fertigungsprozesse immer stärker von digitalen Systemen und vernetzten Technologien wie IoT/OT abhängen, steigt auch das Risiko von unbefugten Zugriffen oder Störungen, die von Bedrohungsakteuren ausgehen.

Microsoft bleibt die am häufigsten von Phishing-Angriffen ausgenutzte Marke

Die ThreatLabz-Researcher haben festgestellt, dass Unternehmensmarken wie Microsoft, OneDrive, Okta, Adobe und SharePoint ein bevorzugtes Ziel für Imitationen darstellen. Die weite Verbreitung dieser Brands geht mit einem hohen Wert von gestohlenen Anmeldedaten für diese Plattformen einher und lässt sie zum lohnenden Ziel werden.

Microsoft (43 Prozent) war im Jahr 2023 die am häufigsten imitierte Unternehmensmarke, wobei die Plattformen OneDrive (12 Prozent) und SharePoint (3 Prozent) ebenfalls unter den ersten fünf Plätzen rangierten und ein lukratives Ziel für Cyberkriminelle darstellen.

Eine Zero Trust-Architektur kann Phishing-Angriffe entschärfen

Eine Zero Trust-Architektur mit moderner, KI-gestützter Phishing-Prävention bietet Schutz gegen die sich ständig weiterentwickelnde Bedrohungslandschaft. Die Zero Trust Exchange-Plattform hilft dabei, konventionelle und KI-gesteuerte Phishing-Angriffe in mehreren Stufen der Angriffskette zu unterbinden:

  • Verhindern der Kompromittierung: skalierbare TLS/SSL-Prüfung, KI-gestützte Browser-Isolierung und richtliniengesteuerte Zugriffskontrollen verhindern den Zugriff auf verdächtige Websites.
  • Eliminieren von Seitwärtsbewegungen: User verbinden sich direkt mit Anwendungen und nicht mit dem Netzwerk, während die KI-gestützte App-Segmentierung den Aktionsradius eines potenziellen Vorfalls begrenzt.
  • Abschalten von kompromittierten Usern und Insider-Bedrohungen: Die Inline-Inspektion verhindert Versuche, private Anwendungen auszunutzen, und die integrierten Täuschungsfunktionen erkennen auch raffinierteste Angreifer.
  • Stoppen von Datenverlusten: Die Inspektion von Daten in Bewegung und im Ruhezustand verhindert den potenziellen Diebstahl durch einen aktiven Angreifer.

Der vollständige Zscaler ThreatLabz 2024 Phishing Report ist gegen Angabe von Name, Firma, E-Mail-Adresse und Land hier erhältlich:www.zscaler.com/campaign/threatlabz-phishing-report.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*