KI-getriebener Ransomware


KI-gestützte Bedrohungen und Schwachstellen in der Lieferkette dominieren Europas Bedrohungslandschaft
Anstieg von 333 Prozent bei Datendiebstählen


Alarmierende Erkenntnisse veröffentlicht
Alarmierende Erkenntnisse veröffentlicht Marco Eggerling, Global CISO bei Check Point Software Technologies: "Generative KI hat die Raffinesse von Phishing- und Malware-Angriffen erhöht, sodass sie kaum noch von legitimer Kommunikation zu unterscheiden sind", Bild: Check Point Software Technologies

Cyberint, jetzt Check Point External Risk Management, hat in ihrem Bericht "Europe Threat Landscape Report 2024-2025" alarmierende Erkenntnisse veröffentlicht, welche die rasante Entwicklung von Cyber-Bedrohungen behandeln. Der Bericht zeigt einen Anstieg des Diebstahls von Anmeldedaten um 333 Prozent, zunehmende Angriffe auf die Lieferkette und die wachsenden Auswirkungen von KI-gestütztem Phishing, wodurch Organisationen in ganz Europa und Großbritannien einem erhöhten Risiko ausgesetzt sind. Der Bericht stützt sich auf Daten der "Cyberint Argos Platform" und analysiert 140-000 Warnmeldungen zu Cyber-Bedrohungen in kritischen Branchen, deckt erhebliche Schwachstellen auf und bietet strategische Leitlinien für CISOs zur Bekämpfung neu auftretender Risiken.

Wichtigste Ergebnisse
>> KI-Phishing auf dem Vormarsch: Ein starker Anstieg von Phishing-Angriffen, die durch generative KI vorangetrieben werden, hat zu personalisierten und überzeugenderen Betrugsmaschen geführt, wodurch herkömmliche Erkennungsmethoden überflüssig werden.

>> Ransomware Evolution: Ransomware-Methoden mit doppelter und dreifacher Erpressung zielen zunehmend auf sensible Sektoren ab, darunter das Finanzwesen, das Gesundheitswesen und die IT, wobei KI-fähige Malware fortschrittliche Abwehrmechanismen umgeht.

>> Bedrohung der Lieferkette steigt: Erschreckende 84 Prozent der Zwischenfälle bei Herstellern im Jahr 2024 waren auf Schwachstellen in der Lieferkette zurückzuführen, die kritische Schwachpunkte in den Beziehungen zu Drittanbietern aufzeigten.

>> Herausforderungen der Fernarbeit: Die Arbeit im Homeoffice bleibt ein bedeutender Risikofaktor, da ungesicherte private Geräte und Heimnetzwerke die Hauptziele für Malware und Phishing geworden sind.



Strategische Empfehlungen für CISOs
Der Bericht nennt fünf Schwerpunktbereiche, in denen Organisationen ihre Abwehrmaßnahmen im Jahr 2025 verstärken sollten:
1. Einsatz KI-basierter Tools zur Bekämpfung ausgeklügelter Phishing- und Ransomware-Angriffe.
2. Stärkung der Sicherheit der Lieferkette durch Echtzeitüberwachung und Lieferantenbewertungen.
3. Implementierung von Zero-Trust-Architekturen zur Minimierung von Risiken durch hybride Arbeitsmodelle.
4. Erhöhung der Investitionen in die Endpunktsicherheit und Sicherung privater Geräte.
5. Einführung strenger Mitarbeiterschulungsprogramme zur Reduzierung von Schwachstellen durch menschliches Versagen.

Marco Eggerling, Global CISO bei Check Point Software Technologies, kommentiert den Bericht: "Die Zunahme von KI-gestütztem Phishing und KI-basierter Ransomware spiegelt eine Verschiebung in der Bedrohungslandschaft wider, in der Angreifer moderne Technologien einsetzen, um Schwachstellen schneller und in größerem Umfang auszunutzen und da KI sowohl Innovation als auch Kriminalität neu definiert, ist es für Unternehmen von entscheidender Bedeutung, ihre Abwehrmaßnahmen anzupassen, um immer einen Schritt voraus zu sein. Generative KI zum Beispiel hat die Raffinesse von Phishing- und Malware-Angriffen erhöht, sodass sie kaum noch von legitimer Kommunikation zu unterscheiden sind. Dieselben KI-Innovationen, die für mehr Effizienz und Kreativität sorgen, müssen also auch eingesetzt werden, um diese neu auftretenden Bedrohungen abzuwehren. Daneben sind Unternehmen durch hybride Arbeitsmodelle gezwungen, ein Gleichgewicht zwischen der Ermöglichung flexibler Arbeit und dem Schutz ihrer erweiterten Angriffsfläche zu finden. Ähnliches gilt bezüglich der Lieferkette: Da 84 Prozent der Zwischenfälle mit Sicherheitslücken bei Herstellern zusammenhängen, stellt die Vernetzung der Geschäftsökosysteme eine große Herausforderung dar.

Dieser Bericht unterstreicht somit die Notwendigkeit für Unternehmen, ihre Beziehungen zu Drittanbietern zu überprüfen und in Lösungen zu investieren, die einen besseren Einblick in die Risiken der Lieferkette bieten. Auch das Untersuchen des Risikos der Vierten Partei, also Unternehmen, die ein Drittanbieter wiederum beauftragt, wird angesichts der zunehmenden Risikolandschaft immer wichtiger. Aus all diesen Gründen ist ein präventiver Sicherheitsansatz und eine Echtzeit-Überwachung der Bedrohungslage äußerst wichtig, denn rechtzeitig verfügbare und hilfreiche Informationen sind der Eckpfeiler effektiver Cyber-Sicherheit geworden. Sie helfen Organisationen, Risiken zu antizipieren und zu neutralisieren, bevor sie gefährlich werden."

Der Bericht ‘Europe Threat Landscape Report 2024-2025‘ bietet Organisationen ein hilfreiches Framework, um sich in der Cyber-Bedrohungslandschaft zurechtzufinden und auf die bevorstehenden Herausforderungen vorbereiten zu können.
(Check Point Software Technologies: ra)

eingetragen: 24.12.24
Newsletterlauf: 07.03.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsatz von Threat Intelligence

    Eine aktuelle Kaspersky-Umfrage unter IT-Entscheidern in Deutschland zeigt: Eine große Mehrheit (75 Prozent) der Unternehmen setzt auf Threat Intelligence (TI) als Teil ihrer Sicherheitsstrategie. Während ein Fünftel (21 Prozent) noch deren Einführung plant, konnten zwei Drittel (66 Prozent) durch Threat Intelligence bereits erfolgreich einen Cyberangriff verhindern. Allerdings sehen deutsche Unternehmen Kosten und Budget (49 Prozent) als Herausforderung beim Thema TI.

  • Sicherheitsrisiken persönlicher Cloud-Apps

    Netskope veröffentlichte ihren neuesten Research Report. Er zeigt, dass Unternehmensmitarbeiter aufgrund der zunehmenden Verbreitung und Raffinesse von Phishing-Angriffen im Jahr 2024 fast dreimal so viel auf Phishing-Köder geklickt haben wie im Vorjahr. Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht. Sie decken die wachsenden Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Außerdem verdeutlichen die Ergebnisse die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko proaktiv zu verwalten.

  • ASPM-Plattform ermöglicht die Konsolidierung

    Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit - doch getan ist die Arbeit damit leider noch nicht.

Cybersicherheitspraktiken an den Schulen 44 Prozent kämpfen mit komplexer IT-Infrastruktur

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen