Fortinet hat gerade den Cyberthreat Predictions Report 2025 veröffentlicht, der wichtige Informationen über die allgemeine Landschaft der Cybersicherheitsrisiken in der kommenden Zeit bietet.

Neben klassischen, seit Jahrzehnten etablierten Taktiken zeigt der Bericht einen Wandel hin zu anspruchsvolleren, ausgefeilteren und zerstörerischeren Angriffsstrategien auf. Cyberangriffsgruppen spezialisieren sich zunehmend. Angreifer nutzen Taktiken, die physische und digitale Bedrohungen kombinieren, um gezielte Angriffe mit größerer Wirkung durchzuführen.

Entwicklung von Angriffsketten-Expertise: In den letzten Jahren haben sich Cyberkriminelle verstärkt auf die Aufklärungs- und Bewaffnungsphasen der Angriffskette konzentriert. Dadurch können Bedrohungsakteure gezielte Angriffe schneller und präziser ausführen.

Mithilfe der KI-Technologie können Hacker gezieltere und wirkungsvollere Angriffe durchführen.

Fortinet hat bereits beobachtet, dass viele Anbieter von „Attack as a Service“ (CaaS) als zentrale Anlaufstelle für alle Transaktionen fungieren und Käufern alles bieten, was sie für einen Angriff benötigen – von Phishing-Kits bis hin zu Payloads. Fortinet vermutet jedoch, dass sich die Dienstleister zunehmend spezialisieren und sich viele auf die Bereitstellung von Diensten für nur ein Segment der Angriffskette konzentrieren werden.

Obwohl Cloud Computing nichts Neues ist, gerät es zunehmend in den Fokus von Cyberkriminellen. Da die meisten Unternehmen mehrere Cloud-Dienstanbieter nutzen, ist es nicht verwunderlich, dass immer mehr Schwachstellen dieser Plattform von Angreifern ausgenutzt werden.

Automatisierte Hacking-Tools im Darknet: Auf dem CaaS-Marktplatz sind mittlerweile zahlreiche Methoden und zugehöriger Angriffscode verfügbar, darunter Phishing-Kits, Ransomware-as-a-Service, DDoS-as-a-Service und mehr. Die Tatsache, dass einige cyberkriminelle Gruppen auf KI setzen, um ihre CaaS-Dienste zu verbessern, gibt Anlass zur Sorge, dass sich dieser Trend verstärken wird. Fortinet prognostiziert, dass Angreifer automatisierte Ausgaben von LLM-Large-Language-Modellen nutzen werden, um CaaS-Dienste zu verbessern und Märkte zu erschließen, beispielsweise für die Aufklärung sozialer Medien und die Automatisierung dieser Informationen in komplette Phishing-Toolkits.

Reale Bedrohungen werden in Angriffsszenarien immer häufiger: Cyberkriminelle entwickeln ihre Strategien ständig weiter, und ihre Angriffe werden aggressiver und zerstörerischer. Fortinet prognostiziert, dass sie ihre Strategien erweitern werden, um Cyberangriffe mit realen physischen Bedrohungen zu kombinieren. In einigen Fällen bedrohen cyberkriminelle Gruppen Führungskräfte und Mitarbeiter von Organisationen direkt.

Fortinet prognostiziert, dass dieses Phänomen in Angriffsszenarien häufiger vorkommen wird. Auch grenzüberschreitende Kriminalität wie Drogenhandel, Menschenhandel, Schmuggel usw. könnte aufgrund der Zusammenarbeit von cyberkriminellen Gruppen und transnationalen kriminellen Organisationen zu einem häufigen Faktor in vielen Angriffsszenarien werden.

Entwicklung gemeinsamer Prinzipien für die kollektive Verteidigung: Angreifer entwickeln ihre Strategien ständig weiter, und die gesamte Cybersicherheits-Community kann darauf reagieren. Globale Zusammenarbeit, der Aufbau öffentlich-privater Partnerschaften und die Entwicklung gemeinsamer Prinzipien zur gemeinsamen Bekämpfung von Bedrohungen sind wichtige Wege, um unsere kollektive Verteidigung und Widerstandsfähigkeit gegen Angriffe zu verbessern.

Der Wert branchenweiter Anstrengungen und öffentlich-privater Partnerschaften ist unbestreitbar, und Fortinet prognostiziert, dass die Zahl der an diesen Kooperationen beteiligten Organisationen in den kommenden Jahren steigen wird. Darüber hinaus müssen Unternehmen erkennen, dass Cybersicherheit alle angeht und nicht nur in der Verantwortung von Sicherheits- und IT-Teams liegt. So ist beispielsweise die Steigerung des Sicherheitsbewusstseins und entsprechende Schulungen im gesamten Unternehmen ein entscheidender Bestandteil des Risikomanagements. Schließlich trägt jede Organisation die Verantwortung, die Anforderungen an die Cybersicherheit zu fördern und einzuhalten – von Regierungen bis hin zu Anbietern und Herstellern von Sicherheitsprodukten.

„Fortinets Bedrohungsprognosen für 2025 unterstreichen die entscheidende Rolle, die KI bei der Gestaltung der Zukunft der Cybersicherheit spielen wird“, sagte Nguyen Gia Duc, Country Manager von Fortinet Vietnam. „Während Hacker KI nutzen, um ihre Angriffe zu verstärken, ist Fortinet führend bei der Anwendung von KI zur Verbesserung der Abwehr, zur Automatisierung der Bedrohungserkennung und zur Reduzierung des operativen Aufwands für Sicherheitsteams. Unsere KI-gestützte Cybersicherheitsplattform hilft Kunden, sich neuen Bedrohungen immer einen Schritt voraus zu sein, ihre Sicherheitsstrategien zu optimieren und die Widerstandsfähigkeit in einer zunehmend komplexen digitalen Landschaft zu erhöhen.“

Phan Minh