Anzeige
2024 haben Cyberbedrohungen nicht nur zugenommen, sie sind auch komplexer geworden und ihre Auswirkungen deutlich schlimmer, so aktuelle Report Ergebnisse. Kriminelle können Daten inzwischen schon in wenigen Stunden exfiltrieren und sie haben ihre Lösegeldforderungen in die Höhe geschraubt.
Der 2025 Global Incident Response Report des Unit 42-Teams von Palo Alto Networks zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden nicht nur schneller und ausgefeilter, sondern zielen verstärkt darauf ab, Unternehmen operativ lahmzulegen, anstatt nur Daten zu stehlen. Die Analyse von über 500 schwerwiegenden Sicherheitsvorfällen in 38 Ländern offenbart.
Anzeige
500 schwerwiegende Sicherheitsvorfälle
- Die Zahl der Insider-Angriffe mit Verbindung zu Nordkorea hat sich 2024 verdreifacht. Besonders im Fokus standen vor allem Technologieunternehmen, gefolgt von Finanzdienstleistern, Medien, Einzelhandel, Logistik, Unterhaltung, Telekommunikation, IT-Dienstleistungen und staatlichen Rüstungsunternehmen.
- Die durchschnittliche erste Lösegeldforderung stieg im Vergleich zu 2023 um fast 80 Prozent auf 1,25 Millionen US-Dollar im Jahr 2024 an. Dies steht in direktem Zusammenhang mit der Tatsache, dass bei 86 Prozent der Vorfälle im Jahr 2024 Betriebsunterbrechungen, Reputationsschäden – oder beides – verursacht wurden. Bedrohungsakteure nutzten die Notlage von Unternehmen gezielt aus, die mit verlängerten Ausfallzeiten, belasteten Partner- und Kundenbeziehungen sowie den negativen Folgen für das Geschäft zu kämpfen hatten.
- Angreifer arbeiten deutlich schneller: In 25 Prozent der Fälle wurden Daten innerhalb von fünf Stunden exfiltriert – dreimal schneller als 2021. Bei fast 20 Prozent der Vorfälle geschah dies sogar in weniger als einer Stunde.
- 70 Prozent der Vorfälle betrafen drei oder mehr Bereiche, was die Notwendigkeit unterstreicht, Endgeräte, Netzwerke, Cloud-Umgebungen und den Faktor Mensch gleichermaßen zu schützen. Eine große Schwachstelle sind Webbrowser: 44 Prozent der Vorfälle betrafen bösartige Aktivitäten, die über die Browser der Mitarbeiter via Phishing, bösartige Weiterleitungen und Malware-Downloads gestartet oder erleichtert wurden.
- Phishing ist wieder der häufigste Angriffsvektor: 23 Prozent der Angriffe begannen mit Phishing-Attacken, die durch generative künstliche Intelligenz heute skalierbar und schwieriger zu erkennen und abzuwehren sind.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.
Passende Artikel zum Thema