X-Force beobachtete im Jahr 2025 einen Anstieg der Ausnutzung öffentlich zugänglicher Anwendungen als erster Angriffsvektor aufgrund einer Zunahme von Supply-Chain-Angriffen, die auf Entwicklungsumgebungen und vertrauenswürdige Infrastrukturen abzielten.
Die Anzahl der von X-Force erfassten Sicherheitslücken belief sich im Jahr 2025 auf fast 40.000, wobei mehr als die Hälfte davon keine Authentifizierung erforderte, damit ein Angreifer sie erfolgreich ausnutzen konnte. Diese Erkenntnis könnte auf Lücken in der Umsetzung von Secure-by-Design-Konzepten hindeuten, da Angreifer auch ohne die Verwendung von Anmeldedaten, Umgehung der Multi-Faktor-Authentifizierung oder sogar Interaktion mit Endbenutzern erfolgreich sind.
Im Jahr 2025 ermöglichte Infostealer-Malware die Offenlegung von über 300.000 ChatGPT-Anmeldedaten, was verdeutlicht, dass KI-Plattformen das gleiche Risiko für Anmeldedaten aufweisen wie andere zentrale SaaS-Lösungen für Unternehmen. Zwar war keine der veröffentlichten Anmeldedaten noch gültig, jedoch stimmten die Anmeldedaten durchgehend mit Infostealer-Infektionen und gesammelten geleakten Anmeldedaten aus dem Jahr 2024 und früheren Jahren überein.
Angreifer nutzten zunehmend das Vertrauen von Entwicklern und Identitätsintegrationen aus, um Anmeldedaten zu stehlen, in Cloud-Umgebungen einzudringen und sich in miteinander verbundenen Systemen dauerhaft zu etablieren. Weitreichende Drittanbieterabhängigkeiten schaffen schwer zu sichernde Angriffsflächen, bei denen eine einzige Schwachstelle viele Ziele gefährden kann. Früher waren diese Angriffstechniken auf die Lieferkette weitgehend auf staatliche Akteure beschränkt, doch mittlerweile werden sie auch von finanziell motivierten und anderen kriminellen Gruppen eingesetzt, was einen deutlichen Trickle-down-Effekt fortschrittlicher Taktiken widerspiegelt.
Die Fragmentierung in diesem Bereich setzt sich fort: Im Jahr 2025 wurden von X-Force 109 verschiedene Ransomware-Erpressergruppen identifiziert. Im Vergleich zu 73 Gruppen im Jahr 2024 spiegelt diese Fragmentierung eine geringere Eintrittsbarriere wider: Bedrohungsakteure verwenden häufig wiederholt durchgesickerte Tools, folgen etablierten Playbooks oder wechseln zwischen Gruppenidentitäten, was es vielen kleinen Akteuren ermöglicht, opportunistische Angriffe mit geringem Umfang durchzuführen.
Auf diesen Sektor entfielen 27,7 % der Vorfälle, was nur einen leichten Anstieg gegenüber den 26 % des Vorjahres darstellt. Dieser Wert liegt nur wenige Zehntelprozentpunkte über dem Finanz- und Versicherungssektor, auf den 2025 27 % und 2024 23 % entfielen.
Die Region machte fast ein Drittel aller Angriffe aus. Mit einem Anstieg von 24 % gegenüber 2024 wurde Nordamerika zum ersten Mal seit sechs Jahren zur am stärksten betroffenen Region. Im Gegensatz dazu verzeichnete der asiatisch-pazifische Raum einen Rückgang von 34 % auf 27 %.
Stärken Sie Sicherheit und Compliance mit IBM IAM-Services und optimieren Sie die Identität in Hybrid-Cloud-Umgebungen.
Optimieren Sie Ihr Sicherheitsprogramm mit den globalen, herstellerunabhängigen Services von IBM zur Bedrohungsabwehr.
Bauen Sie mit IBM Verify eine sichere Identitätsgrundlage auf, um den Zugriff zu vereinfachen, die Authentifizierung zu verbessern und die Skalierung zu gewährleisten.