„Unser aktueller globaler Bedrohungsbericht zeigt deutlich, dass Cyberkriminelle KI und Automatisierung nutzen, um ihre Angriffe in beispiellosem Tempo und Ausmaß zu beschleunigen“, so Derek Manky, Vice President für globale Bedrohungsforschung und Cybersicherheitsstrategie bei FortiGuard Labs. „Herkömmliche Sicherheitsmaßnahmen reichen nicht mehr aus. Unternehmen müssen schnellstmöglich auf eine proaktive Verteidigungsstrategie umstellen, die KI, Zero Trust und kontinuierliches Bedrohungsmanagement kombiniert, um Angreifern in der sich rasant verändernden Bedrohungslandschaft von heute einen Schritt voraus zu sein.“
Bemerkenswert ist, dass automatisierte Scans ein Rekordhoch erreicht haben, da Angreifer versuchen, Schwachstellen frühzeitig zu identifizieren. Um neu entdeckte Sicherheitslücken auszunutzen, setzen Cyberkriminelle automatisierte Scans weltweit ein. FortiGuard Labs beobachtete und protokollierte Milliarden von Scans pro Monat, was 36.000 Scans pro Sekunde entspricht. Dies deutet darauf hin, dass Angreifer sich stark auf die Erfassung exponierter Dienste wie SIP und RDP sowie OT/IoT-Protokolle wie Modbus TCP konzentrieren.
Der Aufstieg des Darknets hat den Zugang zu vorgefertigten Angriffskits erleichtert. Im Jahr 2024 begannen Cyberkriminellenforen zunehmend als Marktplätze für Exploit-Kits zu fungieren, wobei mehr als 40.000 neue Schwachstellen in die Nationale Schwachstellendatenbank aufgenommen wurden – ein Anstieg von 39 % gegenüber 2023.
Neben Zero-Day-Schwachstellen, die im Darknet kursieren, bieten Broker zunehmend Unternehmenszugangsdaten (20 %), RDP-Fernzugriff (19 %), administrative Konsolen (13 %) und Web-Shells (12 %) an. FortiGuard Labs verzeichnete im vergangenen Jahr einen Anstieg der verfügbaren Protokolle von Systemen, die durch Malware zum Diebstahl von Zugangsdaten kompromittiert wurden, um 500 %. 1,7 Milliarden gestohlene Zugangsdatensätze wurden in diesen Untergrundforen geteilt.
KI-gestützte Cyberkriminalität breitet sich rasant aus. Cyberkriminelle nutzen KI, um ihre Betrugsversuche glaubwürdiger zu gestalten und herkömmliche Sicherheitsvorkehrungen zu umgehen. Dadurch werden Cyberangriffe effektiver und schwerer zu erkennen. Tools wie FraudGPT, BlackmailerV3 und ElevenLabs machen Angriffskampagnen skalierbarer, zuverlässiger und effektiver und umgehen so die Grenzen verfügbarer KI-Tools.
Gezielte Angriffe auf kritische Sektoren nehmen zu. Branchen wie die Fertigungsindustrie, das Gesundheitswesen und der Finanzdienstleistungssektor verzeichnen weiterhin einen Anstieg maßgeschneiderter Cyberangriffe, bei denen spezifische Exploits gezielt für jeden Sektor geplant und eingesetzt werden.
Im Jahr 2024 werden die am stärksten betroffenen Sektoren das verarbeitende Gewerbe (17 %), Unternehmensdienstleistungen (11 %), das Baugewerbe (9 %) und der Einzelhandel (9 %) sein. Staatliche Akteure und Ransomware-as-a-Service-Anbieter (RaaS) werden sich auf diese Bereiche konzentrieren. Die Vereinigten Staaten tragen die Hauptlast dieser Angriffe (61 %), gefolgt vom Vereinigten Königreich (6 %) und Kanada (5 %).
Die Sicherheitsrisiken in Cloud- und IoT-Umgebungen nehmen zu. Cloud-Computing-Umgebungen bleiben ein Hauptziel von Angreifern, die Schwachstellen wie ungeschützte Speicherdienste, übermäßige Benutzerkonten und falsch konfigurierte Dienste systematisch ausnutzen. In 70 % der beobachteten Vorfälle erlangten Angreifer Zugriff durch Anmeldeinformationen aus unbekannten Regionen. Dies unterstreicht die Bedeutung der Identitätsüberwachung für die Cloud-Abwehr.
Zugangsdaten sind die Währung von Cyberkriminellen. Im Jahr 2024 tauschten Cyberkriminelle über 100 Milliarden kompromittierte Datensätze in Untergrundforen aus – ein Anstieg von 42 % gegenüber dem Vorjahr. Dieser Anstieg ist vor allem auf die Verbreitung von sogenannten „Mixlisten“ zurückzuführen, die gestohlene Benutzernamen, Passwörter und E-Mail-Adressen enthalten. Mehr als die Hälfte der Beiträge im Darknet bezogen sich auf geleakte Datenbanken, die es Angreifern ermöglichen, Credential-Stuffing-Angriffe in großem Umfang zu automatisieren.
Hochkarätige Gruppen wie BestCombo, BloddyMery und ValidMail zählten in dieser Zeit zu den aktivsten Cyberkriminellengruppen und senkten die Eintrittsbarriere weiter, indem sie auf Anmeldeinformationen basierende Pakete anboten, was zu einem sprunghaften Anstieg von Kontoübernahmen, Finanzbetrug und Wirtschaftsspionage führte.
Angesichts der oben beschriebenen Situation enthält der Bericht Empfehlungen zur Sicherheitsverteidigung für CISOs und hebt dabei eine Reihe strategischer Bereiche hervor, auf die der Fokus gerichtet werden muss, wie zum Beispiel:
Der Übergang von der traditionellen Bedrohungserkennung zum „Kontinuierlichen Bedrohungsmanagement“ – Dieser proaktive Ansatz konzentriert sich auf die kontinuierliche Verwaltung der Angriffsfläche, die Simulation realweltlichen Angreiferverhaltens, die Priorisierung risikobasierter Abhilfemaßnahmen und die Automatisierung von Erkennungs- und Abwehrreaktionen.
Simulieren Sie Angriffe aus der realen Welt – Führen Sie Übungen zur Simulation von Angreiferangriffen durch, integrieren Sie Red & Purple Teams und nutzen Sie MITRE ATT&CK, um die Abwehr gegen Bedrohungen wie Ransomware und Spionagekampagnen zu testen.
Verringern Sie die Angriffsfläche – Setzen Sie Tools für das Angriffsflächenmanagement (ASM) ein, um exponierte Assets, durchgesickerte Zugangsdaten und ausnutzbare Schwachstellen zu erkennen, während Sie Darknet-Foren kontinuierlich auf neu auftretende Bedrohungen überwachen.
Priorisieren Sie Schwachstellen mit hohem Risiko – Konzentrieren Sie die Behebungsbemühungen auf Schwachstellen, die von Cyberkriminellen aktiv diskutiert werden, und nutzen Sie risikobasierte Priorisierungsinformationen wie EPSS und CVSS, um Patches effektiv zu verwalten.
Nutzen Sie die Erkenntnisse aus dem Darknet – Überwachen Sie Darknet-Märkte auf neu auftretende Ransomware-Dienste und verfolgen Sie koordinierte Hackerangriffe, um Bedrohungen wie DDoS- und Website-Defacement-Attacken abzuwehren.
Quelle: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, nimmt an der VinFuture 2025 Preisverleihung teil.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[Foto] 60. Jahrestag der Gründung des vietnamesischen Verbandes der Fotokünstler](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
Kommentar (0)