Cyberangriffe mit und ohne KI werden immer aggressiver
Der Global Threat Report 2025 der US-Sicherheitsfirma CrowdStrike weist auf massiv gestiegene Cyberangriffe und Spionage-Aktivitäten aus China und Nordkorea hin. Durch KI-Unterstützung sollen diese noch aggressiver sein.
Der neue, über 50 Seiten lange Cyber Threat Report 2025 des IT-Security-Spezialisten CrowdStrike liest sich mitunter wie ein Krimi. Da ist von zum Teil staatlich gelenkter Spionage und Sabotage die Rede, wobei viele der Angriffe von China und dem Iran ausgehen und auch immer mehr KI am Werk ist.
Eine zentrale Erkenntnis: Die Breakout-Time, die Zeit zwischen dem erfolgreichen Eindringen von Angreifern und dem Überspringen auf andere Systeme, ist auf 48 Minuten gesunken, lag 2024 im Extremfall sogar nur bei 51 Sekunden. 2023 dauerte es im Schnitt noch 62 Minuten, ein Jahr davor sogar noch 84 Minuten.
Das sind die Negativ-Highlights
Für den neuen Report hat CrowdStrike mehr als 250 Akteure und 140 Aktivitätscluster erfasst. Hier sind abgesehen von dem vorher genannten Punkt die wichtigsten negativen Highlights, die das IT-Sicherheitsunternehmen für seinen Global Threat Report 2025 identifiziert:
- Chinesische Cyberspionage wird immer aggressiver: Chinesische oder chinanahe Spionageangriffe sind mit 150 Prozent sprunghaft angestiegen, Attacken auf kritische Branchen sogar um 200 bis 300 Prozent. Die Aufrufe der Staatsführung im Jahr 2014, China zur Cyber-Power zu machen, haben laut CrowdStrike also negative Früchte getragen. Hauptangriffsziele in Europa sind die Fertigungsindustrie, gefolgt von Luft- und Raumfahrt, dem Gesundheitswesen, Regierungen und öffentliche Verwaltungen, NGOs und der Finanzsektor.
- Die Vishing genannten Vorfälle von Voice Phishing sind von der ersten zur zweiten Jahreshälfte 2024, vielfach auch KI-gestützt, um 442 Prozent gestiegen. Besonders „Vishing-starke“ Monate waren das letzte Quartal sowie der Mai 2024.
- IAB auf dem Vormarsch: 52 Prozent der von CrowdStrike weltweit beobachteten Schwachstellen sind auf Initial Access Broker (IABs) zurückzuführen. Gemeint sind Cyberkriminelle, die von ihnen über Phishing oder Malware erbeutete Zugangsdaten meistbietend verkaufen. Entsprechende Access-as-a-Service-Angebote im Internet oder Darknet sind innerhalb eines Jahres um 50 Prozent steil nach oben gegangen.
- Missbrauch von gültigen Kontodaten war 2024 laut CrowdStrike für 35 Prozent der Cloud-bezogenen Vorfälle verantwortlich. Das zeigt, dass die Angreifer ihren Fokus immer mehr darauf lenken, digitale Identitäten zu kapern oder zu kompromittieren, um so Zugang zu weiteren Unternehmensumgebungen zu erlangen.
- Malware-freie Cybervorfälle sind mit 79 Prozent gegenüber 40 Prozent im Vorjahr deutlich auf dem Vormarsch und ein Indiz dafür, dass die Angriffe mit „Hands-on-Keyboard“-Techniken immer mehr von Einzelpersonen oder KI-Programmen direkt gesteuert werden und weniger automatisiert erfolgen. Vorteil für die Cyberkriminellen ist, dass damit ihre Aktivitäten, mit denen der wirklichen User verschmelzen, um so unbemerkt in Systeme eindringen und wieder verschwinden zu können.
- Angriffe von innen: Von Nordkorea gehen immer mehr Insider Threats unter dem Deckmantel einer legitimen Nutzung aus. CrowdStrike hat 2024 304 entsprechende Vorfälle registriert, die einer „Famous Chollima“ genannten Gruppe zuzuordnen sind. Fast 40 Prozent der Fälle waren der Kategorie Insider-Bedrohung zuzurechnen. Das Regime setzt auch immer mehr auf GenAI, um zum Beispiel Wahlen zu beeinflussen oder Social Engineering zu betreiben.
Vorsicht ist besser als Nachsicht
Die in dem neuen Global Threat Report 2025 genannten und im Vorwort hervorgehobenen Zahlen zeigen, wie wichtig Wachsamkeit ist, um Cyberangriffen im Vorfeld zu begegnen. Um diese zu erhöhen, sollten Unternehmen und staatliche Stellen ihre Mitarbeitenden entsprechend schulen, gleichzeitig aber auch fortschrittliche technische Lösungen einrichten, um Vorfälle rechtzeitig und zuverlässig zu erkennen. Da die Angreifer immer mehr KI einsetzen, kommt es auch für Unternehmen darauf an, an dieser Stelle entsprechend nach- und aufzurüsten.
Quelle Titelbild: Unsplash / Boitumelo
