KnowBe4 hat ihren „Phishing Threat Trends-Report“ veröffentlicht, der für das Frühjahr 2025 die wichtigsten Trends, neuen Daten und Threat-Intelligence-Einblicke zu Phishing-Bedrohungen, die sich gegen Unternehmen richten, liefert.
Die Ausgabe beleuchtet, basierend auf den Daten, die von KnowBe4-Defend generiert wurden, die zunehmende Bedrohung durch Ransomware und untersucht, wie Cyberkriminelle ausgeklügelte Taktiken anwenden, um native Sicherheit und sichere E-Mail-Gateways (SEGs) zu umgehen. Außerdem im Fokus: wie KI zur Erstellung polymorpher Phishing-Kampagnen eingesetzt wird, wie Angreifer Bewerbungsprozesse infiltrieren, um sich Zugang zu Systemen und Daten zu verschaffen, und wie Angriffe zunehmend herkömmliche Abwehrmechanismen überwinden.
Die wichtigsten Erkenntnisse des Berichts:
- Zwischen dem 15. September 2024 und dem 14. Februar 2025 gab es, im Vergleich zu den vorangegangenen sechs Monaten, einen Anstieg der Phishing-E-Mails um 17,3 Prozent.
- 82,6 Prozent aller analysierten Phishing-E-Mails zeigten einen Einsatz von KI.
- Bei Ransomware-Nutzlasten war ein Anstieg von 22,6 Prozent zu verzeichnen.
- Die Anzahl der Phishing-Hyperlinks, Malware- und Social-Engineering-Nutzlasten, die die herkömmliche Erkennung umgehen, ist gestiegen: Phishing-Hyperlinks haben, im Vergleich zu den vorangegangenen sechs Monaten, um 36,8 Prozent zugenommen, Malware um 20 Prozent und Social-Engineering-Taktiken um 14,2 Prozent.
- Darüber hinaus ist die Zahl der Angriffe, die von kompromittierten Konten ausgingen und die herkömmliche Erkennung umschifften, um 57,9 Prozent gestiegen.
- Die fünf populärsten legitimen Plattformen für den Versand von Phishing-Mails waren DocuSign, Paypal, Microsoft, Google Drive und Salesforce.
- Die derzeit am häufigsten imitierten Marken sind Microsoft, Docusign, Adobe, Paypal und LinkedIn.
Der Bericht untersucht das beispiellose Ausmaß polymorpher Phishing-Taktiken, die mittlerweile bei 76,4 Prozent aller Phishing-Kampagnen zum Einsatz kommen und KI-generierte Variationen nutzen, um herkömmliche Sicherheitsmaßnahmen zu umgehen. Gleichzeitig sind Ransomware-Nutzlasten bei Phishing-Angriffen innerhalb von sechs Monaten um 22,6 Prozent gestiegen – mit einem starken Anstieg von 57,5 Prozent in nur drei Monaten – veranschaulicht durch eine hochentwickelte INC-Ransomware-Nutzlast, die von KnowBe4-Defend erkannt worden ist. Die Studie zeigt auch, dass Cyberkriminelle zunehmend Bewerbungsprozesse ins Visier nehmen. 64 Prozent der Angriffe konzentrierten sich auf Ingenieursstellen, über die sie dann versuchen, an Zugang zu kritischen Systemen und Daten zu gelangen.
„Die Innovationen bei Phishing-Bedrohungen und Abwehrmaßnahmen nehmen, wie immer, weiter rasant zu“, so Jack Chapman, SVP of Threat Intelligence bei KnowBe4. „In diesem Bericht können wir beobachten, wie Cyberkriminelle ihre Taktiken weiterentwickeln und Ransomware- wie polymorphe Kampagnen mit neuen Strategien einsetzen, um der Erkennung durch traditionelle und fortschrittliche Technologien zu entgehen. Im Laufe des Jahres 2025 werden sich sowohl die Phishing-Bedrohungen als auch die Abwehrmaßnahmen weiterentwickeln, wobei der Schwerpunkt auf einem ganzheitlichen Ansatz liegen wird, der technische Abwehrmaßnahmen mit menschlichem Risikomanagement kombiniert. Eine starke Sicherheitskultur beginnt zwar bei der Erkennung, wird aber gestärkt durch Sensibilisierung, kontinuierliche Weiterbildung und anpassungsfähige Technologien“.
Info: Die fünfte Ausgabe des Phishing Threat Trends-Reportslässt sich hier herunterladen:
https://www.knowbe4.com/hubfs/Phishing-Threat-Trends-2025_Report.pdf
#KnowBe4
powered by Borlabs Cookie 