Raportul 2025 al ThreatLabz, echipa de cercetare în securitate cibernetică a Zscaler, relevă o metamorfoză a peisajului amenințărilor cibernetice. Deși volumul global al atacurilor de phishing este în scădere (-20% la nivel mondial în 2024), natura lor devine mai sofisticată, mai țintită și mai greu de detectat. Această schimbare, departe de a fi anecdotică, pune sub semnul întrebării strategiile de securitate cibernetică ale companiilor.
Un peisaj de phishing remodelat de GenAI
Acolo unde campaniile de phishing în masă mizau pe volum, noile atacuri, amplificate de AI generativă, vizează funcțiile critice ale companiei: finanțe, resurse umane, salarizare, IT. Aceste atacuri chirurgicale exploatează slăbiciunile umane cu o precizie redutabilă, simulând conținuturi profesionale aproape indiscernabile de schimburile interne reale ale companiei. Datorită unei personalizări extreme, AI păcălește sistemele tradiționale de detecție, care se bazează pe semnături sau euristici clasice.
Cercetătorii ThreatLabz au analizat peste 2 miliarde de tentative de phishing blocate prin platforma de securitate cloud Zscaler Zero Trust Exchange, între ianuarie și decembrie 2024, și au identificat mai multe tendințe cheie:
-
Creșterea vishing-ului: Atacurile de phishing vocal (vishing) câștigă teren, cu fraudatori care se dau drept echipe de suport IT pentru a fura date de autentificare;
-
Capcanele CAPTCHA: Infractorii cibernetici folosesc acum CAPTCHAs pentru a face site-urile lor frauduloase credibile și pentru a ocoli detecția;
-
Phishing-as-a-Service și deepfakes AI: AI permite atacatorilor să creeze site-uri web false și videoclipuri trucate, făcând escrocheriile și mai convingătoare;
-
Escrocheriile cripto cresc vertiginos: Schimburile și portofelele de criptomonede false atrag utilizatorii prin site-uri înșelătoare;
-
Sectorul educațional este deosebit de afectat: Phishing-ul în educație a crescut cu 224%, infractorii cibernetici profitând de calendarele școlare, termenele de ajutor financiar și apărările de securitate insuficiente.
De la rețele sociale la cybersferă: noile frontiere ale riscului
În 2024, peste 159 de milioane de escrocherii de suport tehnic și angajare au fost înregistrate, vizând victime pe rețele sociale și platforme comunitare. Telegram, Facebook sau Steam devin astfel terenuri de joc pentru infractorii cibernetici: distribuirea de malware, uzurparea de marcă, hameșuire prin inginerie socială, colectarea de date personale. Această porozitate între sferele personale și profesionale complică securitatea cibernetică, făcând protecțiile clasice mai puțin eficiente.
Infractorii cibernetici își îndreaptă atenția spre piețele emergente
Țările puternic digitalizate înregistrează o scădere a atacurilor: deși Statele Unite rămân principala țintă, acestea au fost reduse anul trecut cu 31,8% datorită protocoalelor de autentificare precum DMARC și verificării expeditorilor de către Google. Infractorii cibernetici își redirecționează eforturile către zone în care creșterea digitală depășește investițiile în securitate: Brazilia, Hong Kong, Țările de Jos. Aceste teritorii servesc drept terenuri de experimentare pentru tactici adaptate local, uneori reexportate ulterior către alte regiuni.
Găsiți raportul: Zscaler ThreatLabz 2025 Phishing Report