Auch im vergangenen Jahr haben sich Cyberkriminelle keine Pause gegönnt. Weltweit wurden 2024 rund 14 Prozent mehr Cyberattacken registriert als noch im Vorjahr. Zu den häufigsten Angriffsvektoren gehörten dabei Phishing (inkl. SMShing, Vishing, Quishing, etc.) sowie das Ausnutzen von geleakten Account-Informationen, nicht adressierten Schwachstellen und falsch konfigurierten Komponenten.
aDvens, ein führendes, unabhängiges europäisches Unternehmen für Cybersicherheit, hat fünf Trends identifiziert, die die Bedrohungslandschaft im vergangenen Jahr besonders geprägt haben:
1) Künstliche Intelligenz: KI war im Jahr 2024 omnipräsent und das nicht nur in den Medien. Cyberkriminelle haben massiv auf den Einsatz von künstlicher Intelligenz gesetzt, sei es, um Scam- oder Phishing-Nachrichten zu erstellen oder um adaptive und sich weiterentwickelnde Malware zu programmieren
2) Datendiebstahl: Der Diebstahl von Daten rückt immer weiter in den Vordergrund – über alle Sektoren und Organisationsformen hinweg. Besonders beliebt ist dabei der Diebstahl von Identifiern zum Beispiel durch den Einsatz von Infostealern.
3) Ausnutzung von Schwachstellen: Die Anzahl der veröffentlichten Schwachstellen ist 2024 um knapp 39 Prozent im Vergleich zum Vorjahr angestiegen. Angreifer konzentrieren sich dabei besonders auf Schwachstellen in sicherheitsrelevanter Software, z. B. Software zum Schutz des Perimeters oder in Access-Control-Lösungen.
4) Cloud: Mit der zunehmenden Verbreitung von Cloud-Lösungen werden diese auch immer häufiger ein Ziel von Angriffen – bis hin zur Löschung oder dem Transfer ganzer Tenants. Dafür setzen Cyberkriminelle oft auf gestohlene Zugangsdaten oder Konfigurationsfehler.
5)Industrieumgebungen: Immer häufiger werden Industrieumgebungen Ziel von Cyberangriffen. Diese sind oft von besonderer Wichtigkeit für Unternehmen, Gemeinden oder die breite Öffentlichkeit.
Die instabile geopolitische Lage 2024 hat zu einer deutlichen Zunahme von opportunistischen Cyberattacken geführt – angetrieben von Spannungen zwischen verschiedenen Weltmächten.
80 Prozent der Angriffe sind dabei auf gestohlene Nutzerdaten zurückzuführen. Es werden entweder Accounts und Passwörter verwendet, die bei einer früheren Cyberattacke gestohlen oder solche die im Dark Web gekauft wurden.
Insgesamt hat sich die Angriffsfläche im vergangenen Jahr auch vergrößert. So wurden 2024 rund 39 Prozent mehr Schwachstellen veröffentlicht als im Jahr zuvor. 244 dieser Schwachstellen wurden aktiv von Cyberkriminellen ausgenutzt.
Weitere Erkenntnisse finden Sie im Threat Report 2024/2025 aDvens. Dieser steht hier zum Download bereit.
