Het 2025-rapport van ThreatLabz, het cyberbeveiligingsonderzoeksteam van Zscaler, onthult een metamorfose van het landschap van cyberdreigingen. Hoewel het totale aantal phishing-aanvallen wereldwijd afneemt (-20% in 2024), worden ze steeds geavanceerder, gerichter en moeilijker te detecteren. Deze verschuiving, verre van anekdotisch, roept fundamentele vragen op over bedrijfsbeveiligingsstrategieën.

Een phishinglandschap hervormd door GenAI

Waar massale phishingcampagnes voorheen mikten op volume, richten nieuwe aanvallen, aangedreven door generatieve AI, zich op de kritieke functies van het bedrijf: financiën, HR, salarisadministratie, IT. Deze chirurgische aanvallen maken gebruik van menselijke zwakheden met een nauwkeurigheid die nauwelijks te onderscheiden is van echte interne bedrijfscommunicatie. Door extreme personalisatie omzeilt AI traditionele detectiesystemen die afhankelijk zijn van klassieke handtekeningen of heuristieken.
Onderzoekers van ThreatLabz analyseerden meer dan 2 miljard geblokkeerde phishingpogingen via het cloudbeveiligingsplatform Zscaler Zero Trust Exchange tussen januari en december 2024 en identificeerden verschillende belangrijke trends:
  • De opkomst van vishing: Phishing-aanvallen via de telefoon (vishing) winnen terrein, waarbij oplichters zich voordoen als IT-ondersteuningsteams om inloggegevens te stelen;
  • CAPTCHA-valstrikken: Cybercriminelen gebruiken nu CAPTCHA's om hun frauduleuze sites geloofwaardig te maken en detectie te omzeilen;
  • Phishing-as-a-Service en AI-deepfakes: AI stelt aanvallers in staat om nepwebsites en vervalste video's te creëren, waardoor oplichting nog overtuigender wordt;
  • Cryptofraude neemt een hoge vlucht: Nepbeurzen en cryptowallets verleiden gebruikers via misleidende sites;
  • De onderwijssector is bijzonder getroffen: Phishing in het onderwijs is met 224% gestegen, waarbij cybercriminelen profiteren van schoolkalenders, deadlines voor financiële hulp en onvoldoende beveiligingsverdediging.

Van sociale netwerken naar de cybersfeer: de nieuwe risicogrenzen

In 2024 werden meer dan 159 miljoen technische ondersteunings- en werkfraudes geregistreerd, gericht op slachtoffers via sociale netwerken en communityplatforms. Telegram, Facebook en Steam worden zo speelterreinen voor cybercriminelen: verspreiding van malware, merkvervalsing, social engineering-phishing, verzameling van persoonlijke gegevens. Deze doorlaatbaarheid tussen persoonlijke en professionele sferen maakt cyberbeveiliging complexer, waardoor traditionele bescherming minder effectief is.

Cybercriminelen richten hun aandacht op opkomende markten

In sterk gedigitaliseerde landen nemen de aanvallen af: hoewel de Verenigde Staten nog steeds het belangrijkste doelwit zijn, zijn deze het afgelopen jaar met 31,8% verminderd dankzij authenticatieprotocollen zoals DMARC en zenderverificatie door Google. Cybercriminelen richten hun inspanningen op gebieden waar digitale groei de beveiligingsinvesteringen overtreft: Brazilië, Hongkong, Nederland. Deze gebieden dienen als testgronden voor lokaal aangepaste tactieken, die soms later naar andere regio's worden geëxporteerd.

Vertaald van L'IA change les règles du jeu en cybersécurité : vers une accélération du phishing ciblé contre les opérations critiques des entreprises

Beter begrijpen