Research (Insikt)

Jahresbericht 2024

Veröffentlicht: 28. Januar 2025
Von: Insikt Group®

insikt-group-logo-updated-3-300x48.png

Entdecken Sie unsere Bedrohungsanalyse 2024 und Vorhersagen für 2025

Im Jahr 2024 definierten zwei wichtige Trends die Cybersicherheitslandschaft: die Widerstandsfähigkeit von Netzwerken von Cyberkriminellen trotz Strafverfolgungsmaßnahmen und die zunehmende Komplexität der Angriffsflächen von Unternehmen. Darüber hinaus intensivierten staatlich geförderte Bedrohungsakteure, die hauptsächlich mit China und Russland in Verbindung gebracht werden, ihren Fokus auf kritische Infrastrukturen und nutzten generative KI, um Einflussoperationen durchzuführen und ihre geopolitischen Ziele voranzutreiben.

Der kürzlich veröffentlichte Bedrohungsbericht von Recorded Future untersucht diese Trends und mehr. Es bietet die umfassendste Analyse der Branche zu den Erkenntnissen aus dem Jahr 2024 sowie Vorhersagen, um Ihre Sicherheitsabteilung auf das kommende Jahr vorzubereiten.

Lesen Sie weiter, um eine Zusammenfassung der wichtigsten Themen und Schwerpunkte zu erhalten, und laden Sie dann den vollständigen Bericht herunter, um einen detaillierten Einblick in die TTPs des Gegners zu gewinnen, damit Sie Ihre Sicherheitslage verbessern können.

Top-Themen unserer Forschung 2024

Thema Nr. 1: Erpressergruppen breiteten sich trotz Maßnahmen der Strafverfolgungsbehörden aus.

Trotz erheblicher globaler Bemühungen der Strafverfolgungsbehörden, die auf Ransomware-Gruppen wie LockBit und ALPHV abzielen, haben Cyberkriminelle ihre Fähigkeit bewiesen, sich anzupassen und zu gedeihen. Sie organisierten sich neu, nutzten durchgesickerte Malware-Builder und wechselten zu kleineren, unabhängigen Gruppen. Bis Mitte 2024 hatten die Ransomware-Zahlungen bereits 459,8 Mio. USD erreicht, wobei ein einziges Opfer einen Rekordbetrag von 75 Millionen Dollar gezahlt hatte.

Thema Nr. 2: Die wachsende Akzeptanz von SaaS führte zu mehr Identitätsausnutzungen

Unternehmen verwenden jetzt durchschnittlich 371 SaaS-Anwendungen, was einen deutlichen Anstieg gegenüber 2021 darstellt, wobei jede Anwendung ihre eigenen Zugangsdaten erfordert. Diese zunehmende Abhängigkeit von SaaS bot Bedrohungsakteuren mehr Möglichkeiten, gestohlene oder offengelegte Zugangsdaten auszunutzen, die in hochkarätige Sicherheitsverletzungen wie die bei Snowflake und Change Healthcare verwickelt waren. In beiden Fällen verwendeten die Angreifer gestohlene Anmeldedaten, die sie durch Infostealer-Malware erlangt hatten, um den Single Sign-On-(SSO-)Schutz zu umgehen.

Thema Nr. 3: Staatlich geförderte Einflussoperationen haben sich verschärft

Staatlich geförderte Bedrohungsakteure, einschließlich solcher, die mit China, Russland und Iran in Verbindung stehen, intensivierten ihre Aktivitäten im Jahr 2024. Diese Operationen zielten auf kritische Infrastrukturen ab und nutzten generative KI, um während wichtiger Wahlen Einflusskampagnen durchzuführen.

Die Volt Typhoon-Gruppe aus China hat sich in der kritischen Infrastruktur der USA vorpositioniert, was Bedenken hinsichtlich ihres Potenzials für strategisch getimte Cyberangriffe aufkommen lässt. In der Zwischenzeit nutzten Russland und Iran generative KI, um die Erstellung und Verbreitung von inauthentischen Inhalten zu beschleunigen, die darauf abzielen, die öffentliche Meinung zu beeinflussen und Demokratien weltweit zu destabilisieren.

Thema Nr. 4: Taktiken und Techniken mit Schwerpunkt auf Umgehung der Verteidigung

Bedrohungsakteure setzten zunehmend fortschrittliche Taktiken ein, um der Erkennung zu entgehen. Die Malware, die auf macOS- und Linux-Systeme abzielt, nahm stark zu und spiegelt die zunehmende Nutzung dieser Plattformen in Unternehmensumgebungen wider. Tools wie RustDoor und AMOS nutzten plattformübergreifende Funktionen aus, um ausgeklügelte Nutzlasten bereitzustellen, während Ransomware-Gruppen kritische Hypervisoren wie VMware ESXi ins Visier nahmen.

Techniken zur Umgehung der Verteidigung, wie das Laden von reflektierendem Code und der Missbrauch von Fernüberwachungstools, wurden immer häufiger. Diese Methoden ermöglichten es Angreifern, Endpoint Detection and Response (EDR)-Lösungen zu umgehen.

Top-Prognosen der Insikt Group für 2025

#1: KI-Impersonation wird der nächste große Angriffsvektor für SaaS-Anwendungen werden

Insikt Group erwartet, dass ein schwerwiegender Sicherheitsverstoß sehr wahrscheinlich auf einen von zwei mit KI verbundenen Faktoren zurückzuführen sein wird: die Implementierung von generativer KI in Unternehmensabläufe oder der Missbrauch von KI für eine effektive Nachahmung. In jedem Fall ist es wahrscheinlich, dass eine SaaS-Anwendung eine Rolle beim ersten Zugriff oder bei der Datenexposition spielen wird.

#2: Zusätzliche Taifun-Aktivität wird neue Sektoren beeinflussen

Die Insikt Group prognostiziert, dass im Jahr 2025 weitere aufsehenerregende Verstöße gegen kritische US-Infrastrukturen durch China-verbundene APTs bekannt werden, die über den Energie- und Telekommunikationssektor hinausgehen. Diese Verstöße dienen wahrscheinlich der Vorbereitung auf disruptive Operationen.

#3: macOS- und mobile Bedrohungen vereinen sich mit Windows und der Cloud

Die Insikt Group prognostiziert, dass einer der folgenschwersten Cybervorfälle des Jahres 2025 wahrscheinlich mit entweder macOS-Malware oder mobiler Malware in Verbindung stehen wird. Dies wird darauf zurückzuführen sein, dass bestimmte Umgebungsfaktoren kritische Punkte erreichen, wie z. B. eine erhöhte Aufmerksamkeit für macOS-Ziele und ein verstärkter Zugriff auf sensible Unternehmens- und Finanzdaten über mobile Geräte.

#4: Krypto-Betrug wird zu einem marktdestabilisierenden Ereignis führen.

Der rasant steigende Wert von Kryptowährungen sowie eine neue US-Regierung, die kryptofreundliche Richtlinien verfolgen wird, werden aggressivere und ehrgeizigere Betrugsversuche antreiben. Die Inskit Group prognostiziert, dass Kriminelle durch den Krypto-Boom wahrscheinlich ermutigt werden, marktdestabilisierende Betrügereien durchzuführen, die den Wert von Kryptowährungen zumindest vorübergehend verringern und zu Forderungen nach einer Einschränkung ihrer Nutzung führen werden.

Holen Sie sich noch heute den Recorded Future Jahresbericht 2024

Laden Sie den Bericht herunter, um auf das vollständige Set von Forschungsthemen und Prognosen sowie eine detaillierte Analyse zuzugreifen. Dann wenden Sie sich an unser Team, um herauszufinden, wie unsere threat intelligence Lösungen und unser Fachwissen Ihrem Unternehmen helfen können, Angriffe zu verhindern und Geschäftsunterbrechungen im Jahr 2025 zu vermeiden.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

annual-report-by-the-numbers.webp

Verwandte Nachrichten & Forschung