Temuan kunci:
- Phishing global turun 20%Tetapi penyerang menyerang tim yang lebih dalam, tidak lebih luas-menargetkannya, SDM, keuangan, dan tim penggajian dengan kampanye berdampak tinggi.
- Telegram, Steam, dan Facebook adalah platform teratas untuk phishing – digunakan untuk peniruan dan pengiriman malware.
- Dukungan teknis dan penipuan pekerjaan meningkat Dengan 159m+ hit pada tahun 2024, memangsa pengguna di seluruh platform sosial.
San Jose, Calif., 24 April 2025 (Globe Newswire) – Zscaler, Inc. (NASDAQ: ZS), pemimpin dalam keamanan cloud, hari ini menerbitkan Laporan Phishing Zscaler Ancaman 2025, menganalisis lebih dari dua miliar upaya phishing yang diblokir antara Januari dan Desember 2024 yang ditangkap oleh Zsaler Zero Trust Exchange ™, platform keamanan cloud terbesar di dunia. Laporan tahunan ini memperlihatkan bagaimana penjahat cyber menggunakan AI generatif untuk meluncurkan serangan bedah, yang ditargetkan terhadap fungsi bisnis berdampak tinggi-dan mengapa strategi pertahanan Nol Trust + AI sangat penting. Laporan tersebut mengungkap pergeseran dari ledakan email volume tinggi ke serangan yang ditargetkan dan berbahan bakar AI yang dirancang untuk menghindari pertahanan dan mengeksploitasi perilaku manusia. Ini juga menawarkan wawasan yang dapat ditindaklanjuti untuk membantu organisasi bertahan melawan lanskap ancaman yang berkembang ini.
“Permainan phishing telah berubah. Penyerang menggunakan Genai untuk membuat umpan yang hampir tidak bisa berbelok dan bahkan mengakali pertahanan berbasis AI,” kata Deepen Desai, CSO dan Kepala Penelitian Keamanan, Zscaler. “Penjahat dunia maya bersenjata AI untuk menghindari deteksi dan memanipulasi para korban, yang berarti organisasi harus memanfaatkan pertahanan bertenaga AI yang sama-sama maju untuk melebihi ancaman yang muncul ini. Penelitian kami memperkuat pentingnya mengadopsi landasan yang berprestasi dan berprestasi dengan cepat-yang berprestasi dengan paparan yang kuat-untuk berprestasi dengan phinging yang kuat.
Pasar negara berkembang melihat lonjakan aktivitas phishing
Sementara phishing turun secara keseluruhan sebesar 20% secara global dan hampir 32% di AS, sebagian karena meningkatnya standar otentikasi email, penyerang bertransisi sama cepatnya, meluncurkan lebih banyak serangan pada pasar yang sedang berkembang seperti Brasil, Hong Kong, dan BelandaSeringkali di mana adopsi digital melampaui investasi keamanan. Target mapan seperti India, Jerman, dan Inggris Tetap di bawah tekanan berkelanjutan, karena aktor ancaman beradaptasi dengan pola lokal dan tren musiman.
Platform Komunitas Bahan bakar pertumbuhan phishing
Kampanye phishing semakin menyalahgunakan platform berbasis komunitas seperti Facebook, Telegram, Steam, dan Instagram – Tidak hanya menipu merek mereka, tetapi menggunakannya untuk mendistribusikan malware, topeng komunikasi C2, mengumpulkan intel target, dan melakukan serangan rekayasa sosial. Sementara itu, penipuan dukungan teknis, di mana penyerang berpose karena mendukung tim untuk mengeksploitasi masalah urgensi dan keamanan para korban, tetap tersebar luas 159.148.766 hit pada tahun 2024.
Aktor ancaman memanfaatkan AI: phishing-as-a-service dan penipuan AI sedang meningkat
Penjahat dunia maya menggunakan Genai untuk skala serangan, menghasilkan situs web palsu, dan membuat suara Deepfake, video, dan teks untuk rekayasa sosial. Penipuan baru meniru alat AI – seperti generator resume dan platform desain – menipu pengguna agar menyerahkan kredensial atau data pembayaran. Departemen penting seperti penggajian, keuangan, dan SDM adalah target utama, bersama dengan eksekutif – karena mereka memegang kunci untuk sistem, informasi, dan proses yang sensitif, dan dapat lebih mudah menyetujui pembayaran penipuan.
Penjahat dunia maya juga membuat situs web “asisten AI” atau “agen AI” palsu, secara keliru menawarkan layanan seperti pembuatan resume, desain grafis, otomatisasi alur kerja, dan banyak lagi. Ketika alat AI menjadi semakin terintegrasi ke dalam kehidupan sehari -hari, para penyerang memanfaatkan kemudahan penggunaan dan kepercayaan di sekitar AI untuk mendorong pengguna yang tidak curiga ke situs yang curang.
Zscaler dapat membantu: membela terhadap ancaman AI dengan nol kepercayaan di mana -mana + AI
Ketika penjahat dunia maya terus menggunakan Genai untuk mengembangkan taktik baru dan memberikan serangan yang lebih canggih, perusahaan perlu memperkuat pertahanan mereka terhadap setiap jenis kompromi.
Exchange Trust Zscaler Zero melindungi pengguna, aplikasi, dan data di semua fase rantai serangan dengan:
- Meminimalkan permukaan serangan
- Mencegah kompromi awal
- Menghilangkan gerakan lateral
- Mematikan ancaman orang dalam
- Menghentikan kehilangan data
ZScaler AI-Penawaran bertenaga menambah perlindungan lanjutan dengan mengamankan penggunaan AI publik, melindungi model AI pribadi, dan mendeteksi ancaman yang dihasilkan AI.
Unduh laporannya
Dapatkan laporan phishing ancaman 2025 penuh untuk mengeksplorasi tren yang muncul dan vektor serangan. Pelajari mengapa pendekatan nol kepercayaan + AI sangat penting untuk tetap di depan ancaman phishing saat ini. Unduh Hari ini.
Metodologi Penelitian
Zscaler Threatlabz menganalisis 2 miliar transaksi phishing yang diblokir antara Januari -Desember 2024, mengeksplorasi berbagai aspek termasuk serangan phishing teratas, negara -negara yang ditargetkan, negara -negara hosting untuk konten phishing, distribusi jenis perusahaan berdasarkan alamat IP server, dan pengujaan teratas yang terkait dengan serangan phishing ini. Selain itu, AncromLabz melacak dan memeriksa tren phishing penting dan kasus penggunaan yang diamati sepanjang 2024.
Tentang ancaman
Ancaman adalah lengan penelitian keamanan Zscaler. Tim kelas dunia ini bertanggung jawab untuk berburu ancaman baru dan memastikan bahwa ribuan organisasi yang menggunakan platform ZScaler global selalu dilindungi. Selain penelitian malware dan analisis perilaku, anggota tim terlibat dalam penelitian dan pengembangan modul prototipe baru untuk perlindungan ancaman canggih pada platform ZScaler, dan secara teratur melakukan audit keamanan internal untuk memastikan bahwa produk dan infrastruktur zsaler memenuhi standar kepatuhan keamanan. Ancamanlabz secara teratur menerbitkan analisis mendalam tentang ancaman baru dan yang muncul di portal, riset.zscaler.com.
Tentang zscaler
Zscaler (NASDAQ: ZS) mempercepat transformasi digital sehingga pelanggan dapat lebih gesit, efisien, tangguh, dan aman. Platform Zscaler Zero Trust Exchange ™ melindungi ribuan pelanggan dari serangan cyber dan kehilangan data dengan menghubungkan pengguna, perangkat, dan aplikasi yang menghubungkan dengan aman di lokasi mana pun. Didistribusikan di lebih dari 150 pusat data secara global, Zero Trust Exchange yang berbasis SASE adalah platform keamanan cloud in-line terbesar di dunia.
Kontak media
Nick Gonzalez
Sr. Manager, Hubungan Media
press@zscaler.com
Foto yang menyertai pengumuman ini tersedia di
