Der IBM X-Force Threat Intelligence Index fasst das Wissen und die Erkenntnisse von Dutzenden Expertenanalysten aus den Sicherheitsteams von IBM zusammen. Jedes Jahr werfen wir einen Blick zurück und analysieren die Bedrohungen und Maßnahmen, die die Geschäftswelt in allen wichtigen Branchen und Regionen prägen. Unser Ziel ist es, Erkenntnisse zu gewinnen, die es Kunden und Sicherheitsexperten ermöglichen, die Bedrohungen, denen sie ausgesetzt sind, besser zu verstehen. Mit diesem Wissen können wirksame Sicherheitsmaßnahmen ergriffen werden. Unter den zahlreichen bemerkenswerten Erkenntnissen im diesjährigen Bericht traten drei Trends besonders hervor, und wir ermutigen unsere Leser, die folgenden zu beobachten:
Der Missbrauch von Benutzeridentitäten blieb mit 30 % der Fälle auch 2024 der bevorzugte Entry Point für Angreifer. Dieser Trend wird durch eine Zunahme von Phishing-E-Mails, die Infostealer-Malware verbreiten und Zugangsdaten-Phishing durchführen, befeuert. Er ist möglicherweise darauf zurückzuführen, dass Angreifer KI nutzen, um die Verbreitung zu skalieren. Da fast jeder dritte Vorfall zu einem Diebstahl von Zugangsdaten führte, ist ein Ende des Identitätsmissbrauchs nicht in Sicht.
Verschärft wird die Situation durch den florierenden Dark Web-Markt, auf dem mit gestohlenen Zugangsdaten gehandelt wird. Analysen zeigen, dass die Anzahl der im Dark Web zum Verkauf stehenden Infostealer-Zugangsdaten im Vergleich zum Vorjahreszeitraum um 12 % gestiegen ist. Im Jahr 2024 hatten allein die fünf führenden Infostealer mehr als 8 Millionen Einträge im Dark Web. Da jeder Eintrag potenziell Hunderte von Zugangsdaten enthalten kann, liegt die tatsächliche Zahl zweifellos deutlich höher.
Im vergangenen Jahr betrafen 70 % der Angriffe, auf die X-Force reagierte, Unternehmen aus dem Bereich der kritischen Infrastruktur. In mehr als einem Viertel dieser Fälle nutzten die Angreifer erfolgreich eine Schwachstelle aus, um sich Zugang zur Infrastruktur des Opfers zu verschaffen.
Dies verdeutlicht die anhaltenden Herausforderungen beim Patchen, die den Betrieb kritischer Systeme beeinträchtigen. Nach erfolgreicher Kompromittierung bereitstellten die Angreifer in 40 % der Fälle Malware bereit, wobei Ransomware in fast einem Drittel der Fälle die bevorzugte Schadstoffsoftware war. Unter allen Branchen innerhalb und außerhalb des Bereichs kritischer Infrastrukturen ist das verarbeitende Gewerbe mit 26 % der Vorfälle am häufigsten betroffen. Wie in unserer vorherigen Analyse hervorgehoben, verzeichnen Fertigungsunternehmen die meisten Ransomware-Fälle, da der ROI für Verschlüsselung aufgrund der geringen Toleranz der Branche gegenüber Ausfallzeiten hoch ist.
Auch wenn es noch keine groß angelegten Angriffe auf KI-Technologien gegeben hat, arbeiten Sicherheitsforscher intensiv daran, ihnen einen Schritt voraus zu sein und Schwachstellen zu identifizieren und zu beheben, bevor Bedrohungsakteure sie ausnutzen können. Probleme wie die Schwachstelle zur Remote-Code-Ausführung, die X-Force in einem Framework zum Erstellen von KI-Agenten gefunden hat, werden häufiger auftreten, und wo Schwachstellen bestehen, werden Angreifer folgen. Der Einsatz öffentlich verfügbarer KI-Tools zur Verbesserung der Produktion und zur Automatisierung von Aufgaben wie Codierung und E-Mail-Schreiben wurde ebenfalls von X-Force dokumentiert.
Da die Verbreitung in diesem Jahr voraussichtlich stark ansteigen wird, werden auch die Anreize für Angreifer steigen, spezialisierte Angriffstoolkits zu entwickeln, die auf KI abzielen.
Der X-Force Threat Intelligence Index stellt diese einzigartigen Erkenntnisse über die Cybersicherheitslandschaft 2024 IBM-Kunden, Forschern der Sicherheitsbranche, politischen Entscheidungsträgern, Medien sowie der breiteren Gemeinschaft von Sicherheitsfachleuten und Führungskräften zur Verfügung.
Erfahren Sie im Bericht mehr über die Bedrohungslandschaft und die neuesten Trends in der Cybersicherheit:
