Sie sind hier: Startseite » IT Security » Security-Studien / Analysen / Umfragen

Angreifer arbeiten deutlich schneller

Die durchschnittliche erste Lösegeldforderung stieg im Vergleich zu 2023 um fast 80 Prozent auf 1,25 Millionen US-Dollar im Jahr 2024 an
23 Prozent der Angriffe begannen mit Phishing-Attacken, die durch generative künstliche Intelligenz heute skalierbar und schwieriger zu erkennen und abzuwehren sind

Der "2025 Global Incident Response Report" des Unit 42-Teams von Palo Alto Networks zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden nicht nur schneller und ausgefeilter, sondern zielen verstärkt darauf ab, Unternehmen operativ lahmzulegen, anstatt nur Daten zu stehlen. Die Analyse von über 500 schwerwiegenden Sicherheitsvorfällen in 38 Ländern offenbart:

>> Die Zahl der Insider-Angriffe mit Verbindung zu Nordkorea hat sich 2024 verdreifacht. Besonders im Fokus standen vor allem Technologieunternehmen, gefolgt von Finanzdienstleistern, Medien, Einzelhandel, Logistik, Unterhaltung, Telekommunikation, IT-Dienstleistungen und staatlichen Rüstungsunternehmen.

>> Die durchschnittliche erste Lösegeldforderung stieg im Vergleich zu 2023 um fast 80 Prozent auf 1,25 Millionen US-Dollar im Jahr 2024 an. Dies steht in direktem Zusammenhang mit der Tatsache, dass bei 86 Prozent der Vorfälle im Jahr 2024 Betriebsunterbrechungen, Reputationsschäden – oder beides – verursacht wurden. Bedrohungsakteure nutzten die Notlage von Unternehmen gezielt aus, die mit verlängerten Ausfallzeiten, belasteten Partner- und Kundenbeziehungen sowie den negativen Folgen für das Geschäft zu kämpfen hatten.

>> Angreifer arbeiten deutlich schneller: In 25 Prozent der Fälle wurden Daten innerhalb von fünf Stunden exfiltriert – dreimal schneller als 2021. Bei fast 20 Prozent der Vorfälle geschah dies sogar in weniger als einer Stunde.

>> 70 Prozent der Vorfälle betrafen drei oder mehr Bereiche, was die Notwendigkeit unterstreicht, Endgeräte, Netzwerke, Cloud-Umgebungen und den Faktor Mensch gleichermaßen zu schützen. Eine große Schwachstelle sind Webbrowser: 44 Prozent der Vorfälle betrafen bösartige Aktivitäten, die über die Browser der Mitarbeiter via Phishing, bösartige Weiterleitungen und Malware-Downloads gestartet oder erleichtert wurden.

>> Phishing ist wieder der häufigste Angriffsvektor: 23 Prozent der Angriffe begannen mit Phishing-Attacken, die durch generative künstliche Intelligenz heute skalierbar und schwieriger zu erkennen und abzuwehren sind. (Palo Alto Networks: ra)

eingetragen: 25.04.25

Palo Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

Viele Branchen von Cyberangriffen bedroht
Der neueste Nozomi Networks Labs OT & IoT Security Report zeigt, dass drahtlose Netzwerke kaum geschützt sind, während Angreifer sich weiterhin umfangreichen Zugang zu kritischen Infrastrukturen verschaffen. In der zweiten Jahreshälfte 2024 wurden Organisationen mit sensibler Infrastruktur in den USA am häufigsten angegriffen, wobei die Fertigungsindustrie am stärksten gefährdet war.
Benchmark der Sicherheitsleistungsfähigkeit
Veracode, Unternehmen im Bereich Application Risk Management, stellte die 15. Ausgabe ihres State of Software-Security-Reports vor. Der Bericht, der auf einem umfangreichen Datensatz von 1,3 Millionen einzelnen Anwendungen und 126,4 Millionen Rohdaten basiert, hebt wichtige Trends hervor. Er eröffnet einen neuen Blick auf den Reifegrad von Softwaresicherheit, um das Risikomanagement von Anwendungen zu verbessern.
Globale Anwendungs- und Geschäftstrends
Berichte über Cybersicherheitsvorfälle in Deutschland haben drastisch zugenommen. Einrichtungen der kritischen Infrastruktur meldeten im Jahr 2024 insgesamt 769 solcher Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) - ein Anstieg um rund 43 Prozent im Vergleich zum Vorjahr. Noch beunruhigender ist, dass 80 Prozent aller Cyberangriffe auf kompromittierte Online-Identitäten zurückzuführen sind.

OT ist zu einem Mainstream-Ziel geworden Generative KI in der Cyberabwehr