Immer mehr Cyberkriminelle setzen Ransomware ein, um Daten zu löschen, statt zu verschlüsseln. In Konsequenz steigt das Risiko für Unternehmen und Behörden, wichtige Informationen endgültig zu verlieren. Die Security-Experten der G DATA CyberDefense AG prognostizieren für 2025 außerdem, dass Cyberschurken bei ihren Angriffen Künstliche Intelligenz (KI) verstärkt für Social Engineering nutzen, d.h. KI-Tools Sprachnachrichten, Bilder und Videos fälschen lassen, um die Angegriffenen zu täuschen. Eine gute Nachricht haben die Sicherheitsforscher auch: Sie glauben, dass die Zahl der abgebrochenen Angriffsversuche zunehmen wird, “weil der Aufwand für Cyberkriminelle steigt, wenn Firmen IT-Sicherheit ernst nehmen.” Themen der IT-Security, die dem Ausblick zufolge 2025 relevant(er) werden:
Zerstören statt erpressen
Zurzeit treten laut G Data verstärkt neue Angreifergruppen in Erscheinung, deren Fokus darauf liegt, Daten zu löschen, anstelle diese zu verschlüsseln und in der Folge Lösegeld für deren Entschlüsselung zu erpressen. Die Schäden für erfolgreich angegriffene Unternehmen steigen dadurch erheblich – insbesondere Firmen ohne funktionierende Backups riskieren einen wirtschaftlichen Totalschaden. Die neuen Gruppen profitieren auch davon, dass Ermittlungsbehörden in den letzten Monaten die Netzwerke mehrere “etablierte” Cybergangs zerschlagen haben. Der Fokus der neueren Gruppen liegt darauf, Chaos zu stiften und nicht auf finanziellen Motiven.
KI-basiertes Social Engineering wird zur “Normalität”
Menschen bleiben weiterhin Angriffsziel Nummer eins für Cyberkriminelle. Durch den Einsatz Künstlicher Intelligenz (KI) fällt es potenziellen Opfern zunehmend schwerer, echte von gefälschten Nachrichten zu unterscheiden. Das Erstellen von Fake-Videos und -Bildern geht immer schneller, sodass beispielsweise Betrugsversuche mit gefälschten Identitätsverifikationen bei Banken oder Finanzdienstleistern zunehmen werden. Bei Videokonferenzen mit falschen Gesprächspartnern locken Angreifer ihre Opfer ebenfalls in die Falle. KI-gestützte Tools machen Fake Messages schwerer erkennbar, da bislang noch häufige Erkennungsmerkmale wie Rechtschreibfehler zunehmend fehlen. Gefragt sind also bestens geschulte Mitarbeiter mit entsprechender Security Awareness, um solche Versuche frühzeitig zu erkennen.
Es wird erst schlechter, bevor es besser wird
Viele Unternehmen stehen 2025 vor der Aufgabe, regulatorische Vorgaben wie NIS-2 (EU-Richtlinien zur Netzwerk- und Informationssicherheit) , CRA (Cyber Resilience Act) und DORA (für den Finanzsektor: Digital Operational Resilience Act), zu erfüllen. Dafür sind zum Teil sehr aufwendige Projekte erforderlich, um die notwendigen Prozesse und Maßnahmen zu etablieren. Gerade in mittelständischen Firmen wird durch diese extra Aufgaben die enge Personaldecke zusätzlich belastet, sodass für anspruchsvolle Security-Aufgaben, wie zeitnahes Patchen oder Auswertung von Logfiles, die Zeit fehlen könnte. Daher ist leider davon auszugehen, dass sich kurzfristig die Sicherheitslage verschlechtern wird, bevor Unternehmen nach der Umsetzung der notwendigen Maßnahmen das vorgesehene Level erreichen.
Abgebrochene Angriffe
Hoffnung macht den Sicherheitsforschern, dass die Zahl von abgebrochenen Angriffen steigt, wie ihre Analysen von Incident-Response-Einsätzen zeigen. Immer wieder ziehen sich Angreifergruppen aus Netzwerken zurück oder können nur Teile der Systeme verschlüsseln. Ein Grund dafür: Nach dem einfachen initialen Zugang ins Netzwerk treffen sie bei Versuchen, sich auszubreiten, auf größere Schwierigkeiten. Hier zahlen sich schon einfache Sicherheitsmaßnahmen wie beispielsweise segmentierte Netzwerke aus.
(Keine Angaben zur Datenbasis/Erhebungsmethoden für diese Prognosen)