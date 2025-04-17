Tags
Sicherheit

Der X-Force Threat Intelligence Index 2025 zeigt, wie Angreifer Benutzeridentitäten in großem Maßstab stehlen und verkaufen

Illustration eines leeren 3D-Quadrats an einem Winkel mit mehreren kleineren Quadraten im Inneren und roten, blauen und violetten Linien, die einen Weg entlang der Umrisse der kleineren Quadrate ziehen

Der IBM X-Force Threat Intelligence Index fasst das Wissen und die Erkenntnisse von Dutzenden Expertenanalysten aus den Sicherheitsteams von IBM zusammen. Jedes Jahr werfen wir einen Blick zurück und analysieren die Bedrohungen und Maßnahmen, die die Geschäftswelt in allen wichtigen Branchen und Regionen prägen. Unser Ziel ist es, Erkenntnisse zu gewinnen, die es Kunden und Sicherheitsexperten ermöglichen, die Bedrohungen, denen sie ausgesetzt sind, besser zu verstehen. Mit diesem Wissen können wirksame Sicherheitsmaßnahmen ergriffen werden. Unter den zahlreichen bemerkenswerten Erkenntnissen im diesjährigen Bericht traten drei Trends besonders hervor, und wir ermutigen unsere Leser, die folgenden zu beobachten:

  • Angreifer „melden“ sich weiterhin an, nachdem sie Benutzeridentitäten durch Angriffe auf Anmeldeinformationen missbraucht haben
  • Unternehmen mit kritischer Infrastruktur werden weiterhin Opfer der Ausnutzung von Schwachstellen
  • Die Schnittstelle zwischen Cybersicherheit und KI-Technologie rückt zunehmend näher

Zugangsdaten als Ware

Der Missbrauch von Benutzeridentitäten blieb mit 30 % der Fälle auch 2024 der bevorzugte Entry Point für Angreifer. Dieser Trend wird durch eine Zunahme von Phishing-E-Mails, die Infostealer-Malware verbreiten und Zugangsdaten-Phishing durchführen, befeuert. Er ist möglicherweise darauf zurückzuführen, dass Angreifer KI nutzen, um die Verbreitung zu skalieren. Da fast jeder dritte Vorfall zu einem Diebstahl von Zugangsdaten führte, ist ein Ende des Identitätsmissbrauchs nicht in Sicht.

Verschärft wird die Situation durch den florierenden Dark Web-Markt, auf dem mit gestohlenen Zugangsdaten gehandelt wird. Analysen zeigen, dass die Anzahl der im Dark Web zum Verkauf stehenden Infostealer-Zugangsdaten im Vergleich zum Vorjahreszeitraum um 12 % gestiegen ist. Im Jahr 2024 hatten allein die fünf führenden Infostealer mehr als 8 Millionen Einträge im Dark Web. Da jeder Eintrag potenziell Hunderte von Zugangsdaten enthalten kann, liegt die tatsächliche Zahl zweifellos deutlich höher.

Mann schaut auf Computer

Verstärken Sie Ihre Sicherheitsintelligenz  

Bleiben Sie Bedrohungen immer einen Schritt voraus mit Neuigkeiten und Erkenntnissen zu Sicherheit, KI und mehr, die Sie wöchentlich im Think Newsletter erhalten.  

Schwachstellen in kritischer Infrastruktur

Im vergangenen Jahr betrafen 70 % der Angriffe, auf die X-Force reagierte, Unternehmen aus dem Bereich der kritischen Infrastruktur. In mehr als einem Viertel dieser Fälle nutzten die Angreifer erfolgreich eine Schwachstelle aus, um sich Zugang zur Infrastruktur des Opfers zu verschaffen.

Dies verdeutlicht die anhaltenden Herausforderungen beim Patchen, die den Betrieb kritischer Systeme beeinträchtigen. Nach erfolgreicher Kompromittierung bereitstellten die Angreifer in 40 % der Fälle Malware bereit, wobei Ransomware in fast einem Drittel der Fälle die bevorzugte Schadstoffsoftware war. Unter allen Branchen innerhalb und außerhalb des Bereichs kritischer Infrastrukturen ist das verarbeitende Gewerbe mit 26 % der Vorfälle am häufigsten betroffen. Wie in unserer vorherigen Analyse hervorgehoben, verzeichnen Fertigungsunternehmen die meisten Ransomware-Fälle, da der ROI für Verschlüsselung aufgrund der geringen Toleranz der Branche gegenüber Ausfallzeiten hoch ist.

Sich entwickelnde Bedrohungen und KI

Auch wenn es noch keine groß angelegten Angriffe auf KI-Technologien gegeben hat, arbeiten Sicherheitsforscher intensiv daran, ihnen einen Schritt voraus zu sein und Schwachstellen zu identifizieren und zu beheben, bevor Bedrohungsakteure sie ausnutzen können. Probleme wie die Schwachstelle zur Remote-Code-Ausführung, die X-Force in einem Framework zum Erstellen von KI-Agenten gefunden hat, werden häufiger auftreten, und wo Schwachstellen bestehen, werden Angreifer folgen. Der Einsatz öffentlich verfügbarer KI-Tools zur Verbesserung der Produktion und zur Automatisierung von Aufgaben wie Codierung und E-Mail-Schreiben wurde ebenfalls von X-Force dokumentiert.

Da die Verbreitung in diesem Jahr voraussichtlich stark ansteigen wird, werden auch die Anreize für Angreifer steigen, spezialisierte Angriffstoolkits zu entwickeln, die auf KI abzielen.

Weitere Informationen finden Sie im X-Force Threat Intelligence Index

Der X-Force Threat Intelligence Index stellt diese einzigartigen Erkenntnisse über die Cybersicherheitslandschaft 2024 IBM-Kunden, Forschern der Sicherheitsbranche, politischen Entscheidungsträgern, Medien sowie der breiteren Gemeinschaft von Sicherheitsfachleuten und Führungskräften zur Verfügung.

Erfahren Sie im Bericht mehr über die Bedrohungslandschaft und die neuesten Trends in der Cybersicherheit:

  • Analyse der wichtigsten anfänglichen Zugriffsvektoren, der wichtigsten Angreiferaktionen auf Ziele und der wichtigsten Auswirkungen auf Unternehmen
  • Geografische und Branchen-Trends
  • Empfehlungen, wie Unternehmen reagieren sollten und wo sie anfangen sollten

Laden Sie den Bericht herunter und registrieren Sie sich für das Webinar mit einer Podiumsdiskussion mit Kevin Albano, Associate Partner von IBM X-Force, Limor Kessem, Global Lead für Cyber Crisis Management bei IBM X-Force, und Mohit Goyal, Produktmanager bei Red Hat Insights. Sie werden die Ergebnisse ausführlich erläutern und erklären, was sie für Unternehmen bedeuten, die sich gegen diese neuen Bedrohungen verteidigen müssen.

Mixture of Experts | 12. Dezember, Folge 85

KI entschlüsseln: Wöchentlicher Nachrichtenüberblick

Schließen Sie sich unserer erstklassigen Expertenrunde aus Ingenieuren, Forschern, Produktführern und anderen an, die sich durch das KI-Rauschen kämpfen, um Ihnen die neuesten KI-Nachrichten und Erkenntnisse zu liefern.
Alle Episoden von Mixture of Experts ansehen
Weiterführende Lösungen
Threat Management Services

Prognostizieren, verhindern und reagieren Sie auf moderne Bedrohungen und erhöhen Sie so die Resilienz Ihres Unternehmens.

 

 Mehr über Threat Management Services erfahren
Lösungen für die Bedrohungserkennung und -reaktion

Verwenden Sie IBM Bedrohungserkennungs- und Reaktionslösungen, um Ihre Sicherheit zu stärken und die Bedrohungserkennung zu beschleunigen.

 Lösungen zur Bedrohungserkennung erkunden
Lösungen zur Abwehr von mobilen Sicherheitsbedrohungen (Mobile Threat Defense, MTD)

Schützen Sie Ihre mobile Umgebung mit den umfassenden Lösungen von IBM MaaS360 zur Abwehr von mobilen Sicherheitsbedrohungen.

 Lösungen zur Abwehr von mobilen Sicherheitsbedrohungen kennenlernen
Machen Sie den nächsten Schritt

Profitieren Sie von umfassenden Lösungen für das Bedrohungsmanagement, die Ihr Unternehmen fachkundig vor Cyberangriffen schützen.

 Mehr über Threat Management Services erfahren Bedrohungsorientiertes Briefing buchen