Zscaler ThreatLabz deckt Anstieg KI-gestützter Cyberangriffe auf kritische Geschäftsabläufe auf

Haupterkenntnisse:

• Weltweit ist Phishing um 20 % zurückgegangen, doch Angreifer agieren gezielter: Statt breit gestreut vorzugehen, fokussieren sie sich mit hochwirksamen Kampagnen auf kritische Bereiche wie IT, Personalwesen, Finanzen und Gehaltsabrechnung.
• Phishing-Angriffe verlagern sich zunehmend auf Plattformen wie Telegram, Steam und Facebook – sie werden sowohl für Identitätsdiebstahl als auch für die Verbreitung von Malware genutzt.
• 2024 stiegen Scams im Bereich technischer Support und Jobvermittlung auf über 159 Millionen Vorfälle an und machten sich die Reichweite sozialer Plattformen zunutze, um User auszutricksen.

Zscaler, Inc. (NASDAQ: ZS), der Marktführer im Bereich Cloud-Sicherheit, hat heute den Phishing-Report 2025 von Zscaler ThreatLabz veröffentlicht, in dem über zwei Milliarden blockierte Phishing-Versuche zwischen Januar und Dezember 2024 analysiert werden, die von Zscaler Zero Trust Exchange™, der weltweit größten Cloud-Sicherheitsplattform, erfasst wurden. Der Report zeigt auf, wie Cyberkriminelle generative KI einsetzen, um gezielte Angriffe auf wichtige Unternehmensbereiche zu starten – und warum eine Zero-Trust- und KI-basierte Verteidigungsstrategie von entscheidender Bedeutung ist. Der Report deckt einen Wandel von massenhaften E-Mail-Angriffen hin zu gezielten, KI-gestützten Aktionen auf, die darauf abzielen, Verteidigungsmechanismen zu umgehen und menschliches Verhalten auszunutzen. Darüber hinaus bietet er umsetzbare Erkenntnisse, die Unternehmen dabei unterstützen, sich gegen diese sich ständig weiterentwickelnde Bedrohungslandschaft zu schützen.

„Phishing hat eine neue Dimension erreicht. Angreifer nutzen generative KI, um nahezu perfekte Köder zu erstellen und sogar KI-gestützte Abwehrmaßnahmen auszutricksen“, erklärte Deepen Desai, CSO und Head of Security Research bei Zscaler. „Cyberkriminelle setzen KI ein, um unentdeckt zu bleiben und Opfer gezielt zu manipulieren. Für Unternehmen bedeutet das, dass sie ebenso fortschrittliche, KI-gestützte Abwehrmechanismen einsetzen müssen, um den neuen Bedrohungen einen Schritt voraus zu sein. Unsere Untersuchungen zeigen: Nur ein proaktiver, mehrschichtiger Ansatz – basierend auf Zero Trust und KI-gestützter Phishing-Abwehr – kann den dynamischen Bedrohungen von heute effektiv standhalten.“

Phishing-Aktivitäten in Schwellenländern nehmen zu.
Während Phishing weltweit um 20 % und in den USA um fast 32 % zurückging, was zum Teil auf strengere E-Mail-Authentifizierungsstandards zurückzuführen ist, haben sich die Angreifer ebenso schnell angepasst und vermehrt Angriffe auf Schwellenländer wie Brasilien, Hongkong und die Niederlande gestartet, wo die digitale Transformation oft schneller voranschreitet als die Investitionen in Sicherheit. Etablierte Ziele wie Indien, Deutschland und Großbritannien stehen weiterhin unter anhaltendem Druck, da sich die Angreifer an lokale Muster und saisonale Trends anpassen.

Community-Plattformen treiben Phishing-Wachstum voran.
Phishing-Kampagnen missbrauchen zunehmend Community-Plattformen wie Facebook, Telegram, Steam und Instagram – sie fälschen nicht nur deren Marken, sondern nutzen sie auch, um Malware zu verbreiten, C2-Kommunikation zu verschleiern, Informationen über Ziele zu sammeln und Social-Engineering-Angriffe durchzuführen. Gleichzeitig sind Betrugsversuche im Bereich des technischen Supports, bei denen Angreifer sich als IT-Support-Teams ausgeben, um Dringlichkeit und die Sicherheitsbedenken der Opfer auszunutzen, mit 159.148.766 Fällen im Jahr 2024 weiterhin weit verbreitet.

Bedrohungsakteure nutzen KI: Phishing-as-a-Service und KI-Täuschungsmanöver nehmen zu.
Cyberkriminelle setzen generative KI ein, um Angriffe zu skalieren, gefälschte Websites zu erstellen und Deepfake-Audios, -Videos und -Texte für Social Engineering zu generieren. Neue Betrugsmaschen ahmen KI-Tools nach – wie Lebenslauf-Generatoren und Designplattformen – und verleiten User dazu, ihre Anmelde- oder Zahlungsdaten preiszugeben. Kritische Unternehmensbereiche wie Lohnbuchhaltung, Finanzabteilung und Personalabteilung sind neben Führungskräften die Hauptziele, da sie Zugang zu sensiblen Systemen, Informationen und Prozessen haben und Zahlungen leichter genehmigen können.

Cyberkriminelle erstellen auch gefälschte Websites für „KI-Assistenten” oder „KI-Agenten” und bieten dort Services wie das Erstellen von Lebensläufen, Grafikdesign, Workflow-Automatisierung und vieles mehr an. Da KI-Tools zunehmend in den Alltag integriert werden, nutzen Angreifer die Benutzerfreundlichkeit und das Vertrauen in KI aus, um ahnungslose User auf betrügerische Websites zu locken.

Zscaler kann hier Abhilfe schaffen: Abwehr von KI-Bedrohungen mit Zero Trust + KI
Da Cyberkriminelle weiterhin generative KI nutzen, um neue Taktiken zu entwickeln und immer raffiniertere Angriffe durchzuführen, müssen Unternehmen ihre Abwehrmaßnahmen gegen jede Art von Kompromittierung verstärken.

Die Zscaler Zero Trust Exchange schützt User, Anwendungen und Daten in allen Phasen der Angriffskette durch:

• Minimierung der Angriffsfläche
• Verhinderung des Erstzugriffs
• Eliminierung von lateralen Bewegungen
• Verhinderung von Insider-Bedrohungen 
• Datenverluste verhindert

Die KI-gestützten Angebote von Zscaler bieten zusätzlichen Schutz, indem sie die öffentliche Nutzung von KI absichern, private KI-Modelle schützen und KI-generierte Bedrohungen erkennen.

Report herunterladen
Laden Sie den vollständigen Phishing-Report 2025 von ThreatLabz herunter, um neue Trends und Angriffsvektoren zu entdecken. Erfahren Sie, warum ein „Zero Trust + KI“-Ansatz entscheidend ist, um den heutigen Phishing-Bedrohungen einen Schritt voraus zu sein. Jetzt herunterladen.

Forschungsmethodik
Für diesen Report hat Zscaler ThreatLabz 2 Milliarden blockierte Phishing-Transaktionen zwischen Januar und Dezember 2024 analysiert und dabei verschiedene Aspekte untersucht, darunter die häufigsten Phishing-Angriffe, die Zielländer, die Länder, in denen Phishing-Inhalte gehostet werden, die Verteilung der Unternehmenstypen anhand der Server-IP-Adressen und die wichtigsten Referrer, die mit diesen Phishing-Angriffen in Verbindung stehen. Darüber hinaus verfolgte und untersuchte ThreatLabz bemerkenswerte Phishing-Trends und Anwendungsfälle, die im Laufe des Jahres 2024 beobachtet wurden.

Über ThreatLabz
ThreatLabz ist als Forschungsabteilung von Zscaler für die Früherkennung neuer Bedrohungen zuständig. Dieses erstklassige Team sorgt dafür, dass die Tausenden von Organisationen, die weltweit mit der globalen Zscaler-Plattform arbeiten, jederzeit geschützt sind. Neben der Erforschung und Verhaltensanalyse von Malware-Bedrohungen tragen die ThreatLabz-Experten auch zur Entwicklung neuer Prototypen für Advanced Threat Protection auf der Zscaler-Plattform bei und führen regelmäßig interne Revisionen durch, um sicherzustellen, dass Zscaler-Produkte und -Infrastrukturen die geltenden Sicherheitsstandards erfüllen. Detaillierte Analysen neuer Bedrohungen werden regelmäßig unter research.zscaler.com veröffentlicht.