Thought Leadership
Der aktuelle „Global Incident Response Report 2025“ des Unit 42-Teams von Palo Alto Networks zeichnet ein beunruhigendes Bild der Cyberbedrohungslage.
Die Ergebnisse zeigen, dass Angreifer nicht nur raffinierter und schneller agieren, sondern zunehmend Unternehmen lahmlegen, anstatt sich nur auf den Diebstahl von Daten zu konzentrieren. Die Untersuchung von über 500 schwerwiegenden Sicherheitsvorfällen in 38 Ländern deckt besorgniserregende Trends auf.
Nordkorea-verbundene Insider-Angriffe nehmen drastisch zu
Eine besonders alarmierende Entwicklung ist die Verdreifachung der Insider-Angriffe mit Verbindung zu Nordkorea im Jahr 2024. Insbesondere Technologieunternehmen wurden zur Zielscheibe, aber auch Finanzdienstleister, Medienhäuser, Einzelhandelsunternehmen, Logistikfirmen, die Unterhaltungsbranche, Telekommunikationsanbieter, IT-Dienstleister und staatliche Rüstungsbetriebe waren betroffen.
Lösegeldforderungen steigen massiv
Ransomware-Angriffe haben nicht nur in ihrer Häufigkeit zugenommen, sondern auch in ihrer finanziellen Dimension. Die durchschnittliche erste Lösegeldforderung lag 2024 bei 1,25 Millionen US-Dollar – ein Anstieg von fast 80 Prozent im Vergleich zu 2023. Dies korreliert mit der dramatischen Zunahme von Betriebsunterbrechungen und Reputationsschäden: „Bei 86 Prozent der Vorfälle im Jahr 2024 wurden Betriebsunterbrechungen, Reputationsschäden – oder beides – verursacht.“ Unternehmen geraten dadurch zunehmend unter Druck, da lange Ausfallzeiten, gestörte Geschäftsbeziehungen und wirtschaftliche Einbußen ihre Handlungsfähigkeit beeinträchtigen.
Geschwindigkeit der Angreifer nimmt drastisch zu
Angreifer sind heute deutlich schneller als in der Vergangenheit. In einem Viertel aller Vorfälle wurden Daten innerhalb von nur fünf Stunden exfiltriert – das ist dreimal schneller als noch 2021. Besonders alarmierend: In 20 Prozent der Fälle dauerte es sogar weniger als eine Stunde, bis Daten in die Hände der Angreifer fielen. Diese Entwicklung zeigt, wie essenziell es für Unternehmen ist, Sicherheitslücken schnell zu identifizieren und zu schließen.
Angriffe über mehrere Vektoren und Schwachstellen im Browser
Cyberangriffe betreffen mittlerweile nicht mehr nur einzelne IT-Bereiche. 70 Prozent der analysierten Vorfälle erstreckten sich über drei oder mehr Angriffsflächen, darunter Endgeräte, Netzwerke und Cloud-Umgebungen. Besonders anfällig sind Webbrowser: „44 Prozent der Vorfälle betrafen bösartige Aktivitäten, die über die Browser der Mitarbeiter via Phishing, bösartige Weiterleitungen und Malware-Downloads gestartet oder erleichtert wurden.“ Diese Zahlen verdeutlichen, dass Sicherheitsmaßnahmen nicht nur technologische Aspekte abdecken müssen, sondern auch den Faktor Mensch in den Blick nehmen sollten.
Phishing bleibt die größte Bedrohung
Obwohl sich Cyberangriffe stetig weiterentwickeln, bleibt Phishing die häufigste Angriffsmethode. „23 Prozent der Angriffe begannen mit Phishing-Attacken.“ Die wachsende Verfügbarkeit generativer KI-Technologien macht diese Attacken noch raffinierter, skalierbarer und schwerer abzuwehren. Unternehmen und Mitarbeitende müssen daher verstärkt für diese Bedrohung sensibilisiert werden.
Ganzheitliche Sicherheitsstrategien sind unerlässlich
Die Erkenntnisse des Reports verdeutlichen, dass Unternehmen ihre Cybersicherheitsstrategien anpassen und auf ein umfassendes Schutzkonzept setzen müssen. Neben technischen Maßnahmen ist eine verstärkte Schulung der Mitarbeitenden essenziell, um Cyberangriffe frühzeitig zu erkennen und ihre Auswirkungen zu minimieren. Denn eines steht fest: Die Bedrohungen nehmen nicht nur zu, sondern werden immer ausgefeilter und zerstörerischer.
