CybelAngels Bericht über externe Bedrohungen für 2025 ist da
Inhaltsübersicht
Unser jährlicher Bericht über Cyber-Bedrohungen ist jetzt verfügbar!
Die Welt der illegalen Cyber-Bedrohungen wird viel klarer, wenn wir uns ansehen, was im letzten Jahr passiert ist.
Dieser Bericht, der von Todd Carroll, CISO von CybelAngel, verfasst wurde, behandelt die wichtigsten aktuellen Themen, die Ihre Bedrohungslandschaft heute beherrschen.
Von APTs über APIs bis hin zu Echtzeit-Bedrohungen wie die Auswirkungen generativer KI auf Phishing-Angriffe und vieles mehr.
Wir haben uns auf zwei Schlüsselfragen konzentriert, die Ihren Sicherheitsteams helfen können:
- Was steckt hinter dem Anstieg der Bedrohungsmuster??
- Welche bewährten Verfahren kann ich einsetzen, um dieses Jahr sicherer zu werden??
Wenn Sie nach einer Antwort auf diese beiden Fragen suchen, finden Sie hier nützliche Daten, die Ihnen helfen können, die aktuellen Rätsel der Internetkriminalität zu lösen.
Todd Carroll, der Autor dieses Berichts, ist der CISO von CybelAngel und Präsident von CybelAngel USA. Er war über 20 Jahre in den Bereichen Cyber, Spionageabwehr und Terrorismusbekämpfung des U.S. Federal Bureau of Investigation tätig, bevor er 2019 zu CybelAngel kam.
Wird das Jahr 2025 ein Spiegelbild dessen sein, was wir im letzten Jahr gesehen haben?
In vielen der größten Volkswirtschaften, darunter die USA, Großbritannien, Frankreich, Deutschland und Japan, sind Unternehmen jeder Größe nach wie vor Freiwild für Cyberkriminelle - es gab eine massive 76% Erhöhung an Opfern, die allein im vergangenen Jahr auf eCrime-Leakseiten genannt wurden.
Doch viele Strategien zur Erkennung von Bedrohungen sind nach wie vor unzureichend.
Das liegt nicht daran, dass CISOs keine Anstrengungen unternommen hätten - neue Bedrohungen und aufstrebende Akteure sind äußerst raffiniert, wie unser Bericht zeigt. Das Gleiche gilt für die zugrundeliegende Infrastruktur, die es Cyberkriminellen ermöglicht, die trägen Sicherheitskontrollen zu übertreffen.
Die Cyberkriminellen stehen nicht still.
Unser Bericht befasst sich mit den neuen Akteuren, den Bewegungen und Erschütterungen in der cyberkriminellen Kommunikation und den beschleunigten Auswirkungen der KI auf Social-Engineering-Kampagnen.
Nehmen Sie das Beispiel des erfolgreichen Falls von LockBit im April (sie haben allein in den USA $91 Millionen Ransomware-Zahlungen angehäuft). Einst eine dominante Kraft, haben unsere Daten ergeben, dass die RaaS-Malware von RansomHub jetzt der Spieler zu beobachten.
In dem vollständigen Bericht finden Sie Analysen zu den wichtigsten Veränderungen in der Branche und dazu, wie sich die Bedrohungsakteure parallel zu diesen Bewegungen weiterentwickeln.
Aufschlüsselung der größten Bedrohungsmuster für die Cybersicherheit
Ihre Endgeräte sind nicht mehr nur Laptops. Es sind mobile Geräte, IoT-Gadgets, Cloud-Instanzen - jeder einzelne ein potenzieller Verstoß, der nur darauf wartet, zu passieren. Oder eine falsch konfigurierte Cloud-Infrastruktur? Sie benötigen verwaltete Erkennungs- und Reaktionsstrategien, um zu vermeiden, dass Ihre digitale Haustür weit offen steht.
In diesem Bericht finden CISOs und ihre SOC-Teams eine Anleitung.
Im Folgenden sind die Themen aufgeführt, die wir in unserem diesjährigen Bericht untersucht haben:
- Die Daten hinter den zunehmenden Ransomware-Angriffen und neuen Akteuren
- Tipps zum Aufspüren von API-Schwachstellen
- APT-Bedrohungen, die von China angeheizt werden und in Ihrer Nähe auftauchen
- Eine Meisterklasse im Verständnis exponierter Vermögenswerte
- Abwehr ausgefeilter AI-Phishing-Bedrohungen
- Wie haben sich die Dark-Web-Kanäle mit dem Anstieg von Bitcoin und dem Verschwinden von Discord verändert?
Wie können unsere Bedrohungsdaten Ihren Ansatz zum Datenschutz beeinflussen?
Um Bedrohungsdaten und Maßnahmen zur Reaktion auf Vorfälle für Ihr Team miteinander zu verknüpfen, benötigen Sie Daten.
Nachfolgend sind einige der wichtigsten Erkenntnisse aufgeführt, die bei unseren internen Untersuchungen zur Bedrohungslage gewonnen wurden:
- A 68.38% Anstieg der exponierten Aktiva im Vergleich zum Vorjahr
- 51% mehr Warnmeldungen an unsere Kunden im Jahr 2024
- 42% Anstieg der gemeldeten Ransomware-Angriffe, mit einem 125% Zunahme der aktiven Gruppen.
- 20% Zunahme der exponierten Datenbanken im Vergleich zum Vorjahr, vor allem aufgrund der Nachlässigkeit der Nutzer
- Bitcoin, Discord und Telegram Kanäle verzeichneten ein erhebliches Wachstum, mit Bitcoin führt mit 148,42%, gefolgt von Telegram mit 70,54% und Discord mit 53,19%.
Laden Sie den vollständigen Bericht herunter, um Ihre Sicherheitsvorkehrungen zu verbessern und sich mit unserer detaillierten Analyse der Gefahrenabwehr vertraut zu machen.
Verschaffen Sie sich einen Überblick mit unserem Ausblick auf externe Bedrohungen im Jahr 2025
Dieser Bericht ist vollständig blickt auf ein herausforderndes Jahr zurück im Bereich der Cybersicherheit (mit Daten zur Überprüfung aller guten, schlechten und hässlichen Aspekte).
Die Zahl der Angriffe steigt, die Zahl der Sicherheitsverletzungen nimmt zu, und die daraus resultierenden Auswirkungen auf die Unternehmen sind in Form von Geldbußen, Untersuchungen, Urteilen und Auswirkungen auf den Markt zu spüren. All dies geschieht in einer Zeit, in der die Weltwirtschaft mit Unsicherheiten konfrontiert ist, was die Auswirkungen dieser Verstöße noch verstärkt.
Dienstanbieter, Sicherheitsdienste, Zero-Trust-Befürworter - hier finden Sie alles, was Sie brauchen, um die Einhaltung der Vorschriften zu gewährleisten und Ihre Cybersicherheitsmaßnahmen in diesem Jahr zu verstärken.
Über den Autor
