De jaar-op-jaar groei wordt grotendeels toegeschreven aan het gebruik van generatieve AI voor voice phishing (vishing) en deepfake phishing.
Dat toont data van Zscaler aan. Het bedrijf analyseerde 2 miljard geblokkeerde phishingtransacties die plaatsvonden op zijn Zero Trust Exchange-platform. Cybercriminelen blijken generatieve AI te gebruiken om vertrouwde platforms te manipuleren en aanvallen te intensiveren, resulterend in social engineering-tactieken als vishing en deepfake phishing. Bij vishing kan een telefoongesprek gebruikt worden voor phishing, terwijl deepfake phishing neppe content gebruikt die bijna niet te onderscheiden is van origineel materiaal.
Wat betreft de merken die het meest worden geïmiteerd, wordt verreweg Microsoft het vaakst geïmiteerd, namelijk 43 procent. Anderzijds staan ook de Microsoft-oplossing OneDrive (12 procent) en SharePoint (3 procent) in de top vijf. Okta en Adobe complementeren de top vijf. Redenen voor het veelvuldige gebruik van deze merken in phishingcampagnes zijn het brede gebruik en de waarde die wordt geassocieerd met het verkrijgen van inloggegevens voor deze platforms.
In de lift
De totale toename van 60 procent is met name toe te schrijven aan het hoge aantal phishingpogingen waarmee de financiële dienstverlening te maken heeft. Deze sector zag zelfs een toename van 393 procent ten opzichte van een jaar eerder. Voor hackers biedt het vertrouwen in digitale financiële platforms uitgebreide kansen om phishingcampagnes uit te voeren en kwetsbaarheden te exploiteren.
Wanneer we kijken naar de prestaties van verschillende regio’s, laat de data van Zscaler zien dat de VS 55,9 procent van alle phishingaanvallen voor zijn rekening neemt, met afstand meer dan toplanden zoals het VK (5,6 procent), India (3,9 procent), Canada (2,9 procent) en Duitsland (2,8 procent). Onduidelijk is hoe hoog Nederland en België scoren.
Volgens Zscaler is het waarschijnlijk dat de VS zo’n groot deel voor rekening neemt wegens de geavanceerde digitale infrastructuur, het grote aantal met het internet verbonden gebruikers en het hoge aantal online financiële transacties.