Globaler Bedrohungsbericht 2025
China, AI und Diebstahl der Identität – die neuen Waffen der Hacker
27.02.2025Lesedauer: 2 min.
Cyber -Angriffe nehmen schnell zu – und werden immer anspruchsvoller. Ein neuer Bericht zeigt alarmierende Zahlen an, auch durch die verstärkte Verwendung von KI.
Die Situation der digitalen Bedrohung hat sich im letzten Jahr weiter verschärft. Dies ergibt sich aus dem aktuellen Crowdstrike Global Threat Report 2025, der immer mehr Cyber -Angriffe und sich ändernde Angriffsstrategien dokumentiert.
Besonders wahrnehmbar ist die zunehmende Aggressivität chinesischer Cyberoperationen, die verstärkte Verwendung künstlicher Intelligenz (KI) für Betrugsstiche und eine rasche Zunahme der Angriffe, die auf die Verwendung klassischer Malware verzichten. Dem Bericht zufolge stieg die Zahl der Cyber-Angriffe von Akteuren im Zusammenhang mit China im Jahr 2024 um 150 Prozent.
Die Branche, Medien, Fertigung und Industrie sind besonders betroffen, in der ein Anstieg von bis zu 300 Prozent verzeichnet wurde. Die chinesischen Akteure sind immer professioneller, verdecken ihre Spuren effektiver und nutzen umfassende Infrastrukturen, um ihre Angriffe durchzuführen. China hat auch sieben neue, hochspezialisierte Hacker -Gruppen produziert, die auf wirtschaftliche und politische Informationen abzielen.
Ein weiterer besorgniserregender Trend ist die Verwendung generativer KI, um sogenannte Social Engineering-Angriffe durchzuführen. Laut dem Bericht stieg insbesondere die Angriffe von Sprachphishing um 442 Prozent. In diesem Stich verwenden kriminelle Gruppen KI -generierte Stimmen und gefälschte Identitäten, um Zugriff auf interne Netzwerke zu erhalten. Mit dieser Taktik können Unternehmen Unternehmen mit einer neuen Qualität angreifen.
Darüber hinaus verwenden Angreifer KI-unterstützte Systeme, um gefälschte Anwendungen zu erstellen oder sogenannte Deeppake-Artifically-generierte Medieninhalte zu generieren. Dies kann sogar erfahrene Sicherheitsexperten täuschen. Internationale Unternehmen, die sich auf digitale Anwendungsverfahren verlassen, sind besonders betroffen.
Die rückläufige Verwendung klassischer Malware ist ebenfalls auffällig. Dem Bericht zufolge werden nun 79 Prozent der Angriffe ohne Malware durchgeführt, statt Kriminelle verwenden gestohlene Anmeldedaten und bewegen sich als angeblich legale Nutzer über Unternehmensnetzwerke. Darüber hinaus wird die Anzahl der Marktplätze, auf denen der Zugang zu Unternehmensnetzwerken gehandelt wird. Laut CrowdStrike sind die Anzeigen der sogenannten Access -Broker um 50 Prozent gestiegen.
Neben China und KI-Betrugsstichen steigt auch die Bedrohung durch nordkoreanische Cyber-Akteure. Diese werden durch sogenannte Insider-Angriffe zunehmend erkennbar, bei denen Angreifer unter falscher Identität einen Job bei einem Unternehmen erlangen und Informationen von innen stehlen oder eine gezielte Sabotage durchführen.
Cloud -Dienste kommen auch zunehmend in das Fadenkreuz. Die Anzahl der Wolkenangriffe stieg im Vergleich zum Vorjahr um 26 Prozent. Besonders auffällig: 35 Prozent dieser Angriffe fanden über gefährdete Zugriffsdaten statt, ohne dass Sicherheitssoftware in der Lage war, den Angriff frühzeitig zu erkennen. Die Sicherheit von Cloud -Infrastrukturen ist somit ein kritischer Punkt für Unternehmen.