Der „2025 Phishing Threat Trends Report Volume Six” von KnowBe4 zeigt, dass traditionelle Abwehrmaßnahmen umgangen werden, Vishing zunehmend eingesetzt wird und der Einzelhandel gezielt angegriffen wird.
Die neuen Forschungsergebnisse aus dem „2025 Phishing Threat Trends Report Vol. Six” zeigen grundlegende Veränderungen in den Taktiken von Cybersicherheitsangreifern auf. Diese können zu einem deutlichen Anstieg der Phishing-Angriffe aus kompromittierten Konten führen.
„Da Cyberkriminelle technische Abwehrmaßnahmen mithilfe von Techniken wie der Übernahme legitimer Plattformen umgehen und ihre Opfer durch eine Vielzahl ausgefeilter Social-Engineering-Methoden manipulieren, müssen Unternehmen dem Vertrauen ihrer Mitarbeiter höchste Priorität einräumen“, so Jack Chapman, SVP Threat Intelligence bei KnowBe4. „Die Ergebnisse dieses Berichts zeigen, dass Angreifer im Laufe des Jahres 2025 eindeutig saisonale Ziele verfolgten und dabei Themen aus dem Personalwesen im Januar, Valentinstagsaktionen im Februar, Steuerfristen im April und Großveranstaltungen wie die US Open ausnutzten. Da immer mehr Angriffe die traditionellen E-Mail-Sicherheitsmaßnahmen umgehen, ist es für Unternehmen von entscheidender Bedeutung, ihre Technologieplattform weiterzuentwickeln, um eine KI-gesteuerte Erkennung zu implementieren, die innerhalb eines ganzheitlichen Ökosystems für das Risikomanagement im Personalwesen (HRM) funktioniert.“
Zu den wichtigsten Ergebnissen des Berichts gehören:
- Scattered Spider Destruction: Die Cyberkriminellenbande Scattered Spider hat im Jahr 2025 mehrere namhafte Einzelhändler angegriffen, darunter M&S, Co-Op, Harrods und andere, was zu Schäden und Verlusten in Höhe von mehreren hundert Millionen Dollar geführt hat. Diese Angriffe führten zu sekundären Phishing-Kampagnen, die sich gegen Kunden richteten, wobei die Angreifer sich als die kompromittierten Marken ausgaben, um Anmeldedaten zu sammeln. Die charakteristischen Taktiken von Scattered Spider (darunter eine Kombination aus ausgeklügeltem Social Engineering, Vishing, MFA-Bombing und dem Sammeln von Anmeldedaten) umfassen Techniken, die sowohl auf die technische als auch auf die menschliche Ebene abzielen und Teil ihrer Angriffsmethodik sind.
- Anstieg von Voice-Phishing: Telefonbasierte Vishing-Angriffe nahmen im Vergleich zu 2024 um 449 Prozent zu, wobei Telefonnummern in 5,5 Prozent der Phishing-E-Mails als einzige Nutzlast auftraten. Forscher fanden heraus, dass 77 Prozent der Rückrufnummern KI-generierte Stimmen verwendeten, während 69 Prozent der Vishing-Angriffe finanziell motiviert waren und die Änderung von Bankdaten, betrügerische Rückerstattungen oder Überweisungen forderten.
- Missbrauch legitimer Plattformen: Am besorgniserregendsten ist vielleicht, dass Cyberkriminelle den Missbrauch legitimer Plattformen wie QuickBooks, Zoom, SharePoint und PayPal seit Jahresbeginn um 67 Prozent erhöht haben. Diese Angriffe passieren die DMARC-Authentifizierung in 100 Prozent der Fälle und umgehen oft herkömmliche Abwehrmaßnahmen, da sie von vertrauenswürdigen Domains ausgehen.
(Grafiken: Knowbe4)