Witold Kepinski - 23 april 2024

AI-gedreven phishingaanvallen zijn sterk toegenomen

Zscaler, speler in cloudbeveiliging, presenteert de bevindingen van zijn jaarlijkse Zscaler ThreatLabz 2024 Phishing Report. Voor dit onderzoek zijn 2 miljard geblokkeerde phishingtransacties geanalyseerd die plaatsvonden binnen het Zscaler Zero Trust Exchange-platform tussen januari en december 2023.

AI-gedreven phishingaanvallen zijn sterk toegenomen image

De data laten een jaarlijkse toename van bijna 60% in wereldwijde phishingaanvallen zien. Deze toename wordt deels gedreven door het gebruik van generatieve AI voor voice phishing (vishing) en deepfake phishing. Het rapport omvat ook bruikbare inzichten in (opkomende) phishingactiviteiten en -tactieken en biedt best practices voor organisaties om hun beveiliging te verbeteren en dreigingen te voorkomen en minimaliseren.

“Phishing blijft een aanhoudende en vaak onderschatte dreiging. Deze aanvallen worden echter steeds geavanceerder naarmate dreigingsactoren ontwikkelingen in generatieve AI gebruiken om vertrouwde platforms te manipuleren en aanvallen te intensiveren”, aldus Deepen Desai, CSO and Head of Security Research bij Zscaler. “In deze context zijn de inzichten van dit ThreatLabz-onderzoek belangrijker dan ooit voor het bepalen van beveiligingsstrategieën tegen phishing. De bevindingen benadrukken verder de noodzaak voor het adopteren van een proactieve, gelaagde aanpak die een robuuste zero trust-architectuur integreert met geavanceerde AI-aangedreven phishingpreventiecontroles. Alleen zo kunnen deze evoluerende dreigingen effectief tegen worden gegaan.”

De helft van alle phishingaanvallen is gericht op Noord-Amerika, gevolgd door EMEA en India

De VS (55,9%), het VK (5,6%) en India (3,9%) zijn het vaakst doelwit van phishingaanvallen. Het hoge aantal phishingaanvallen in de VS is waarschijnlijk te danken aan de geavanceerde digitale infrastructuur, de vele met het internet verbonden gebruikers en het hoge aantal online financiële transacties.

Canada (2,9%) en Duitsland (2,8%) maken de top vijf compleet. De meeste phishingaanvallen worden gelanceerd vanuit de VS, het VK en Rusland. Australië is nieuw in de top 10 met een toename van 479% in het aantal gehoste phishingcontent in het land.

De financiële sector heeft te maken met een toename in aanvallen van bijna 400%

De financiële- en verzekeringssector heeft te maken met het hoogste aantal phishingpogingen; een toename van 393% ten opzichte van het jaar ervoor. Het vertrouwen in digitale financiële platforms biedt uitgebreide kansen voor cybercriminelen om phishingcampagnes uit te voeren en kwetsbaarheden te exploiteren.

Er was ook een toename van het aantal phishingaanvallen zichtbaar in de productiesector (31%). Dit onderstreept het groeiende bewustzijn van kwetsbaarheden binnen deze sector. Nu productieprocessen vaker verbonden zijn met digitale systemen en onderling verbonden technologieën zoals IoT/OT, groeit ook het risico van exploitatie door dreigingsactoren die op zoek zijn naar ongeautoriseerde toegang of disruptie van processen.

Microsoft blijft het meest geïmiteerde merk

Microsoft, OneDrive, Okta, Adobe en SharePoint worden het vaakst geïmiteerd door hun brede gebruik en de waarde die wordt geassocieerd met het verkrijgen van credentials voor deze platforms.

Microsoft (43%) wordt verreweg het vaakst geïmiteerd, en ook OneDrive (12%) en SharePoint (3%) staan in de top vijf. Dit zijn lucratieve doelwitten voor cybercriminelen die gebruikers van Microsoft willen exploiteren.

Hoe een zero trust-architectuur de impact van phishingaanvallen kan verkleinen

Organisaties kunnen een zero trust-architectuur implementeren met AI-aangedreven phishingpreventiecontroles om zich effectief te beschermen tegen het continu evoluerende dreigingslandschap. Het Zero Trust Exchange-platform helpt conventionele en AI-aangedreven phishingaanvallen te voorkomen in verschillende stadia van de aanvalsketen door:

  • Verdachte activiteit te voorkomen: TLS/SSL-inspectie op schaal, AI-aangedreven browserisolatie en beleidsgestuurde toegangscontroles voorkomen toegang tot verdachte websites.
  • Laterale bewegingen te elimineren: gebruikers worden direct verbonden met applicaties, niet met het netwerk, terwijl het gebruik van AI-aangedreven segmentatie de impact van een potentieel incident beperkt.
  • Gecompromitteerde gebruikers en insider threats af te sluiten: Inline inspectie voorkomt exploitatie-pogingen vanaf private applicaties en geïntegreerde deceptiemogelijkheden detecteren de meest geavanceerde aanvallen.
  • Dataverlies te stoppen: Inspectie van data in-motion en at-rest voorkomt potentiële diefstal door een actieve aanvaller.

Download hier het volledige Zscaler ThreatLabz 2024 Phishing Report.

Axians 12/11/2024 t/m 26/11/2024 BN+BW