Worum geht es?
Die Cyberkriminalität bleibt ein zunehmendes Problem, das Unternehmen und Organisationen weltweit vor große Herausforderungen stellt. Laut dem kürzlich veröffentlichten X-Force Threat Intelligence Index 2025 von IBM zeigt sich ein besorgniserregender Trend: Fast die Hälfte aller dokumentierten Cyberangriffe führt zu einem Diebstahl von Daten oder Zugangsdaten. Als bevorzugter Einstiegspunkt für Cyberkriminelle hat sich der Identitätsmissbrauch herauskristallisiert. Insbesondere der asiatisch-pazifische Raum war im Jahr 2024 für über ein Drittel der Angriffe verantwortlich. Die Daten aus diesem Bericht belegen einen Anstieg des Einsatzes von E-Mails mit Infostealern um 84 % im Jahr 2024 im Vergleich zum Vorjahreszeitraum. Diese Taktik ermöglicht es Angreifern, Identitätsangriffe in einem größeren Maßstab durchzuführen und dadurch schneller Zugang zu sensiblen Informationen zu erlangen. Im Jahr 2024 stellten 70 % aller Angriffe, auf die IBM X-Force reagierte, eine Bedrohung für Organisationen mit kritischer Infrastruktur dar. Ein Viertel dieser Angriffe wurde auf die Ausnutzung von Schwachstellen zurückgeführt, was auf die Gefahr veralteter Technologien und langsamer Patch-Zyklen hinweist. Diese Umstände setzen Organisationen enormen Bedrohungen aus, da öfter Schwachstellen angegriffen werden, die Cyberkriminelle ausnützen können. Zusätzlich beobachten Analysten, dass Cyberkriminelle zunehmend automatisierte Methoden verwenden, um Zugangsdaten zu stehlen und dadurch eine Kettenreaktion von Angriffen auszulösen. Dies führt zu einer steigenden Zahl von Identitätsangriffen, die sich sowohl für die Angreifer als auch für die Opfer als kostengünstig und skalierbar darstellen. Mark Hughes, Global Managing Partner of Cybersecurity Services bei IBM, warnt, dass Unternehmen von einer Ad-hoc-Präventionsmentalität Abstand nehmen müssen. Stattdessen sollten sie proaktive Maßnahmen ergreifen, um Sicherheitslücken zu schließen und Authentifizierungsmanagement zu modernisieren. Real-time Threat Hunting, also die Suche nach Bedrohungen in Echtzeit, ist entscheidend, um versteckte Bedrohungen zu erkennen, bevor sie vertrauliche Daten gefährden können. Der Bericht weist zudem auf erhebliche Herausforderungen im Zusammenhang mit der Patching-Praxis hin, insbesondere in kritischen Infrastrukturbereichen. Vier der zehn meistgenannten Schwachstellen waren derart ernst, dass sie in Dark-Web-Foren gehandelt werden, was ihre Gefahr für Unternehmen erhöht. Zusammenfassend lässt sich sagen, dass die Cyberbedrohungen in den kommenden Jahren weiter zunehmen und die Techniken der Angreifer immer raffinierter werden. Die Notwendigkeit eines datenzentrierten Sicherheitsansatzes, der sich auf Schutzmechanismen in hybriden Cloud-Umgebungen konzentriert, ist unerlässlich, um den wachsenden Bedrohungen effektiv zu begegnen.
Zusammenfassung
- Fast die Hälfte aller Cyberangriffe führt zum Diebstahl von Daten oder Anmeldedaten, besonders über Identitätsmissbrauch.
- 70 % der Angriffe betreffen Organisationen mit kritischer Infrastruktur, wobei oft Schwachstellen ausgenutzt werden.
- Es gibt einen Anstieg automatisierter Phishing-E-Mails; Unternehmen sollten proaktive Maßnahmen zur Identitätssicherung ergreifen.
Was heißt das genau?
Für Technologiefachleute, die sich mit Cybersicherheit befassen, ist es von entscheidender Bedeutung, sich mit den neuesten Bedrohungen und den sich entwickelnden Angriffsmethoden vertraut zu machen. Die Steigerung von Cyberangriffen durch Identitätsmissbrauch und automatisierte Methoden macht es notwendig, nicht nur reaktive, sondern vor allem proaktive Sicherheitsstrategien zu entwickeln. Unternehmen sollten besonders auf die Modernisierung ihrer Authentifizierungsmanagement-Systeme sowie auf eine umfassende Patch-Management-Strategie achten, um sicherzustellen, dass sie nicht über längere Zeiträume anfällig sind. In Anbetracht der steigenden Anzahl von Angriffen in kritischen Infrastrukturen müssen Organisationen in Technologien investieren, die den aktuellen Herausforderungen der Cybersicherheit begegnen können. Die Umsetzung eines systematischen Sicherheitssystems, das sich auf Echtzeit-Bedrohungssuche und ein verbessertes Authentifizierungsmanagement stützt, ist unabdingbar, um zukünftige Verluste und die Gefährdung sensibler Daten wirksam zu verhindern.
Quelle
Diese Zusammenfassung basiert auf dem Beitrag Der umfangreiche Diebstahl von Anmeldedaten nimmt zu, Bedrohungsakteure wenden heimlichere Taktiken an
Quelle: manage it – IT-Strategien und Lösungen
Sat, 26 Apr 2025 04:11:33 +0000
