Zscaler ThreatLabz 发现针对关键业务运营的 AI 驱动型网络攻击激增
快速阅读: 《GlobeNewswire(新闻稿)》消息,Zscaler发布2025年网络钓鱼报告,指出全球网络钓鱼减少20%,但攻击更精准。攻击者利用AI针对特定部门发动高影响力攻击,Telegram、Steam等成主要平台。报告呼吁采用零信任+AI防御策略。
主要发现:全球网络钓鱼减少了20%,但攻击者正在集中火力而非广泛扩散——针对信息技术、人力资源、财务及薪酬团队发起高影响力攻击。Telegram、Steam和Facebook成为网络钓鱼的主要平台——既用于冒充品牌,又用于恶意软件分发。技术支持和求职骗局增加,在2024年达到了1.59亿次以上的点击次数,利用社交平台用户的弱点。
加利福尼亚州圣何塞,2025年4月24日(环球新闻专线)——云安全领域的领军企业Zscaler公司(纳斯达克股票代码:ZS),今日发布了其2025年Zscaler威胁实验室网络钓鱼报告。这份年度报告分析了2024年1月至12月期间,由Zscaler零信任交换平台(全球最大的云安全平台)拦截的超过两百亿次网络钓鱼尝试。
报告揭示了网络犯罪分子如何利用生成式人工智能对高影响业务功能进行精准打击,同时强调了零信任+人工智能防御策略的重要性。此外,报告指出一种从大范围邮件轰炸转向针对性、人工智能驱动攻击的趋势,这些攻击旨在规避防御并利用人类行为。
此外,报告还提供了实用见解,帮助组织应对这一不断演变的威胁环境。“网络钓鱼游戏已经发生了改变。攻击者正在运用生成式人工智能创建近乎完美的诱饵,甚至能够绕过基于人工智能的防御系统,”Zscaler首席安全官兼安全研究主管迪潘·德赛表示,“网络犯罪分子正在将人工智能武器化以逃避检测并操控受害者,这意味着组织必须采用同样先进的、人工智能驱动的防御措施来应对这些新兴威胁。我们的研究表明,采取主动、多层次的方法至关重要——结合强大的零信任架构与先进的人工智能驱动网络钓鱼防御手段,才能有效对抗快速变化的威胁环境。”
新兴市场网络钓鱼活动激增
尽管全球网络钓鱼总体减少了20%,美国减少了近32%,部分原因在于电子邮件认证标准的提升,但攻击者迅速调整策略,更多地针对巴西、香港和荷兰等新兴市场发起攻击。这些地区的数字技术普及速度往往快于安全投入。印度、德国和英国等传统目标依旧承受持续的压力,因为攻击者正在适应当地的模式和季节性趋势。
社区平台推动网络钓鱼增长
网络钓鱼活动越来越多地滥用Facebook、Telegram、Steam和Instagram等基于社区的平台,不仅冒充品牌身份,还利用它们分发恶意软件、隐藏指挥与控制通信、收集目标情报并实施社会工程攻击。同时,技术支持骗局——攻击者伪装成IT支持团队以利用受害者的紧迫感和安全担忧——仍然普遍存在,2024年达到了1.59亿次以上的点击次数。
攻击者利用人工智能:网络钓鱼即服务和人工智能欺骗呈上升趋势
网络犯罪分子正在使用生成式人工智能扩大攻击规模,生成虚假网站,并制作深度伪造语音、视频和文本用于社会工程攻击。新型骗局模仿人工智能工具——例如简历生成器和设计平台——诱使用户交出凭据或支付数据。薪酬、财务和人力资源等部门是主要目标,高管也是如此——因为他们掌握着敏感系统的钥匙、信息和流程,并且更容易批准欺诈性付款。
攻击者利用人工智能:网络钓鱼即服务和人工智能欺骗呈上升趋势
网络犯罪分子还创建了虚假的“人工智能助手”或“人工智能代理”网站,虚假提供诸如简历生成、图形设计、工作流自动化的服务。随着人工智能工具越来越融入日常生活,攻击者正在利用人们对人工智能的信任和易用性,引导不知情用户访问欺诈性网站。
Zscaler可以提供帮助:在任何地方通过零信任+人工智能防御人工智能威胁
随着网络犯罪分子继续利用生成式人工智能开发新战术并发动更复杂的攻击,企业需要加强针对所有类型妥协的防御。Zscaler零信任交换平台通过以下方式在整个攻击链的所有阶段保护用户、应用程序和数据:最小化攻击面、防止初始妥协、消除横向移动、阻止内部威胁、防止数据泄露。
Zscaler基于人工智能的解决方案通过保护公共人工智能使用、屏蔽私有人工智能模型和检测人工智能生成威胁,提供高级保护。
下载报告
获取完整的威胁实验室2025年网络钓鱼报告,探索新兴趋势和攻击向量。了解为何零信任+人工智能方法对于领先于当今网络钓鱼威胁至关重要。现在下载。
研究方法
Zscaler威胁实验室分析了2024年1月至12月期间被阻止的20亿次网络钓鱼交易,探讨了包括顶级网络钓鱼攻击、目标国家、网络钓鱼内容托管国家、基于服务器IP地址的公司类型分布以及与这些网络钓鱼攻击相关的顶级推荐来源等多个方面。此外,威胁实验室跟踪并检查了2024年观察到的显著网络钓鱼趋势和用例。
关于威胁实验室
威胁实验室是Zscaler的安全研究部门。这支世界级团队负责追踪新威胁,确保数以千计使用全球Zscaler平台的组织始终受到保护。除了恶意软件研究和行为分析外,团队成员还参与Zscaler平台上高级威胁防护新原型模块的研究与开发,并定期进行内审,以确保Zscaler产品和基础设施符合安全合规要求。威胁实验室在其官网research.zscaler.com上定期发布关于新出现和新兴威胁的深入分析。
关于Zscaler
Zscaler(纳斯达克股票代码:ZS)加速数字化转型,使客户更加敏捷、高效、有弹性和安全。Zscaler零信任交换平台通过在任何位置安全连接用户、设备和应用程序,保护数千个客户免受网络攻击和数据泄露。该平台基于SASE架构,分布在全球超过150个数据中心,是世界上最大的云安全平台。
媒体联络人
尼克·冈萨雷斯 高级媒体关系经理 press@zscaler.com
随附图片
https://www.globenewswire.com/NewsRoom/AttachmentNg/6b96dd38-9f87-4353-85b3-13a0086fc129
(以上内容均由Ai生成)
