Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken
Sophos Technology GmbH

Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken

ID: 2138623

Was bedeutet 2025 für unsere Cybersicherheit? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI? / Von Michael Veit, Technology Evangelist bei Sophos



(PresseBox) - In der Cybersicherheit haben die letzten Jahre gezeigt, dass man mit allem rechnen muss. Da niemand in die Zukunft sehen kann, lohnt jedoch eine Rückschau auf 2024, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen und mit Zuversicht in ein neues Jahr zu blicken. Die Security ist gut aufgestellt, aber Wachsamkeit ist und bleibt oberstes Gebot. Denn die Kriminellen sind zunehmend opportunistisch, was ihre Beute, Auftraggeber und Unterstützer anbelangt.

Was also können wir in der Cybersicherheit von 2025 erwarten?

1. Angreifer fokussieren sich verstärkt auf die Cloud

Da immer mehr Unternehmen ihre Geräte mit Endpoint Detection and Response (EDR) schützen und die Verbreitung der Multi-Faktor-Authentifizierung (MFA) zunimmt, gehen Ransomware-Angreifer verstärkt dazu über, Cloud-Ressourcen ins Visier zu nehmen, die normalerweise nicht über MFA verfügen. Der „Preis“ für Kriminelle besteht nicht mehr in Passwörtern, sondern in Authentifizierungs-Tokens und Browser-Cookies.

2. Generative KI sorgt für „Demokratisierung“ cyberkrimineller Aktivitäten

Tools und Verfahren, die professionelle Cyberkriminelle nutzen, werden von vielen GenKI-Plattformen als Trainingsdaten verwendet. Dies bedeutet, dass bestimmte cyberkriminelle Aktivitäten „demokratisiert“ wurden und geringqualifizierte, opportunistische Angreifer nun ohne großen Aufwand zum Beispiel einen Phishing-Köder oder Ransomware-Code erstellen können. Aufgrund der fehlenden Professionalität haben diese Attacken zwar eine geringe Erfolgsquote, sie tragen aber aufgrund ihrer Masse dazu bei, die Ressourcen der Verteidiger zu binden und damit den Weg für die Profi-Angreifer freizumachen.

3. Cyberkriminelle zünden zunehmend Nebelkerzen

Cyberkriminelle nutzen zunehmend Ablenkungsmanöver, um ihre eigentlichen Hauptaktivitäten zu verschleiern und für Störungen und Verwirrung bei der Verteidigung zu sorgen. Kleinere Angriffsoperationen binden die Reaktionsressourcen und führen zu einer Minderung der Gesamteffektivität des Abwehrsysteme. Dies führt zu einem Ungleichgewicht zwischen den Guten und den Bösen, selbst bei gut aufgestellter Cybersicherheit.



4. Angriffe auf die Lieferkette haben stärkere Auswirkungen

Angriffe auf die Software-Lieferkette, deren Folgen weit über das Business einzelner Unternehmen hinausgehen, bilden ein immer wichtigeres Element in den Angriffsstrategien der Cyberkriminellen. Sie wollen möglichst viel Druck aufbauen, um damit ihren Lösegeldforderungen noch mehr Gewicht zu verleihen sowie die erpressten Summen zu erhöhen.

5. Komplexe Cyberattacken nutzen LLM-Multiagentensysteme

Auch Cyberkriminelle profitieren von der aktuellen Entwicklung bei der Nutzung von LLMs, die darin besteht, Modelle miteinander zu verketten, um komplexere Aufgaben zu erstellen. Anstatt beispielsweise nur ChatGPT zu nutzen, um eine Codezeile zu schreiben, können Cyberkriminelle jetzt mehrere LLMs kombinieren, um umfangreichere Projekte wie KI-generierte Websites, Videos oder Deepfakes zu erstellen.

6. Cyberkriminelle streben nach mehr ROI

Die Ausbeutung nach der erfolgreichen Infiltration eines Unternehmens ist kein eingleisiger Prozess mehr. Angreifer setzten zunehmend auf einen „Double-Dip“-Ansatz. Wenn sie beispielsweise Kryptowährungen stehlen, werden zudem Cookies oder Ausweisdokumente geraubt, um diese für weitere Straftaten zu verwenden.

Weitere Infos zu dieser Pressemeldung:
https://www.pressebox.de/newsroom/sophos-gmbh

Unternehmensinformation / Kurzprofil:
drucken  als PDF  Neousys vor Markteinführung des ersten IP66-konformen Panel-PC mit NVIDIA® Jetson Orin™ NX- oder Jetson Orin™ Nano-SoM für Geländefahrzeuge und autonome Maschinen Sicher beschenken: TÜV Rheinland informiert über Spielzeugsicherheit
Bereitgestellt von Benutzer: PresseBox
Datum: 03.12.2024 - 09:48 Uhr
Sprache: Deutsch
News-ID 2138623
Anzahl Zeichen: 3959

Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerArno LüchtThilo ChristUlrike MasztalerzAriane Wendt
Stadt:

Wiesbaden


Telefon: +49 (721) 25516-263+49 (8081) 954619+49 (8081) 954

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 235 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Sophos Technology GmbH
Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Neousys vor Markteinführung des ersten IP66-konformen Panel-PC mit NVIDIA® Jetson Orin™ NX- oder Jetson Orin™ Nano-SoM für Geländefahrzeuge und autonome Maschinen ...
Neousys Technology, ein branchenführender Anbieter von robusten Edge-KI-Systemen, stellt seine Baureihen NRU-171V-PPC und NRU-172S-PPC vor, die weltweit ersten IP66-konformen KI-Panel-PCs auf NVIDIA® Jetson Orin™ NX- oder Orin™ Nano-Basis. Durch die Wasser- und Staubdichte Konstruktion entspre

Success Story: Stadtwerke Bielefeld ...
Die Stadtwerke Bielefeld standen vor der Herausforderung, das Risikomanagement über mehrere Standorte hinweg effizient zu organisieren. Mit der Implementierung von SECIRA© haben sie ihre Prozesse revolutioniert und eine ganzheitliche, transparente und kontinuierliche Überwachung aller Systeme und

Treuhand Hannover setzt auf die DOCBOX® ...
Die Treuhand Hannover, eine der führenden Beratungsgesellschaften für Heil- und Gesundheitsberufe in Deutschland, erweitert ihr umfangreiches Angebot: Ab sofort steht Mandanten u.a. auch das leistungsstarke Dokumenten-Management-System DOCBOX® zur Verfügung. Damit unterstützt die Steuer- und Wi

Insiders verstärkt Insurance Bereich mit Rolf Zielke ...
Kaiserslautern, 2. Dezember 2024 - Insiders Technologies, führender Anbieter von KI-basierten Lösungen, unter anderem für die Versicherungswirtschaft, freut sich über eine hochkarätige Verstärkung. Mit Rolf Zielke stößt ein Experte der Versicherungs-IT zu Insiders Technologies, der die KI-Sp


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z