AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

Uit een nieuw onderzoek van KnowBe4 blijkt dat cybercriminelen veelvuldig gebruik maken van polymorfe phishingtechnieken, die aanwezig zijn in 76,4% van alle phishingcampagnes. Bij deze vorm van phishing wordt een e-mail, vaak met behulp van AI, telkens subtiel aangepast om zo beveiligingsfilters te omzeilen. Het rapport, gebaseerd op gegevens die zijn gegenereerd door KnowBe4 Defend, benadrukt de groeiende dreiging van ransomware en onderzoekt hoe cybercriminelen geavanceerde tactieken gebruiken om native security en Secure Email Gateways (SEG's) te omzeilen. 

Tussen 15 september 2024 en 14 februari 2025 steeg het aantal phishingmails met 17,3% vergeleken met de voorafgaande zes maanden. In maar liefst 82,6% van alle phishingmails werd op een of andere manier gebruikgemaakt van AI. Bovendien toonde het onderzoek de ongekende omvang van AI-aangedreven polymorfe phishingtactieken, die aanwezig zijn in 76,4% van alle phishingcampagnes. Dat komt neer op een jaar-op-jaarverhoging van 53,5%. De ransomware-payload bij phishingaanvallen steeg met 22,6% in de laatste zes maanden, en zelfs met een 57,5% stijging in slechts drie maanden.

Uit het onderzoek blijkt ook dat cybercriminelen zich steeds meer richten op het wervingsproces. 64% van de aanvallen was gericht op technische functies en maakte misbruik van de toegang tot kritieke systemen en gegevens. Aanvallen via gecompromitteerde accounts stegen met 57,9% vergeleken met de voorgaande zes maanden. 11,4% van deze aanvallen waren verzonden vanaf vertrouwde accounts die onderdeel waren van de supply chain van een organisatie.

Andere opvallende resultaten staan hieronder:

●     De vijf meest misbruikte legitieme platforms voor het verzenden van phishingmails zijn DocuSign, PayPal, Microsoft, Google Drive en Salesforce

●     De meest geïmiteerde merken zijn Microsoft, DocuSign, Adobe, PayPal en LinkedIn

●     Het aantal phishing-hyperlinks, malware en social engineering-aanvallen die door traditionele detectie glippen, is enorm toegenomen vergeleken met de voorgaande zes maanden.

○     Phishinglinks: +36,8%

○     Malware: +20%

○     Social engineering: +14,2%

●     54,9% van de phishing-e-mails bevatte een phishing hyperlink payload

●     25,9% van de phishing-e-mails bevatte een bijlage

●     Phishing-e-mails hadden gemiddeld 1058 karakters en 188 woorden

●     De top drie woorden die in phishing-e-mails gebruikt werden waren “urgent”, “review” en “sign”.

●     Bij 81,9% van de slachtoffers was hun e-mailadres gelekt in een datalek

“Phishingdreigingen blijven zich razendsnel ontwikkelen,” zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “We zien dat aanvallers steeds slimmer worden en nieuwe strategieën gebruiken, zoals polymorfe campagnes en ransomware die zowel traditionele als moderne beveiliging omzeilen. In 2025 zullen dreigingen en verdedigingstechnieken zich verder blijven ontwikkelen. Daarom is het essentieel om technologie te combineren met mensgericht risicobeheer. Een sterke beveiligingscultuur begint bij detectie, maar groeit door bewustwording, voortdurende training en aanpasbare technologie.”

Download hier de vijfde editie van het Phishing Threat Trends Report.