Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. [...]
Group-IB, Anbieter von Cybersicherheitstechnologien zur Untersuchung, Verhinderung und Bekämpfung von digitaler Kriminalität, hat seinen jährlichen Trendbericht zur High-Tech-Kriminalität 2025 veröffentlicht. Der Bericht basiert auf eigenen Forschungsergebnissen, tatsächlichen Ermittlungen zu Cyberkriminalität und Erkenntnissen aus dem globalen Netzwerk der Digital Crime Resistance Centers (DCRCs) von Group-IB. Er präsentiert eine umfassende Analyse der globalen und regionalen Bedrohungslandschaft und ihrer Auswirkungen auf Organisationen und Einzelpersonen.
Mit fundierten lokalen Informationen der Expertenteams in seinen DCRCs und der engen Zusammenarbeit mit globalen und regionalen Strafverfolgungsbehörden bietet Group-IB Einblicke in die Aktivitäten von Cyberkriminellen. 2024 unterstützte das Team zur Bekämpfung von Cyberkriminalität acht Großeinsätze in mehr als 60 Ländern und trug zur Verhaftung von 1.221 Cyberkriminellen und zur Zerschlagung von über 207.000 gefährlichen Infrastrukturen bei.
Geopolitische Spannungen: Anstieg von staatlich unterstützten APTs und Hacktivismus
Group-IB berichtet über einen signifikanten Anstieg von APTs im vergangenen Jahr (58 Prozent mehr als 2023), wobei staatlich unterstützte Bedrohungsakteure ihre Angriffe in Europa (+ 18,2 Prozent) sowie im Nahen Osten und Afrika (+ 4,3 Prozent) intensivierten. Diese Ergebnisse verdeutlichen, dass sich die Cyber-Bedrohungslandschaft rasch verändert und geopolitische Spannungen wie der Russland-Ukraine-Krieg und der Konflikt zwischen Israel und Palästina staatlich unterstützte Cyber-Angriffe befördert. Infolgedessen waren die weltweit am stärksten betroffenen Bereiche staatliche und militärische Einrichtungen (15,5 Prozent), gefolgt von der verarbeitenden Industrie (4,8 Prozent), Finanzdienstleistern (3,8 Prozent) und IT (3,5 Prozent).
Geopolitische Spannungen führten auch zu einer Zunahme von Hacktivismus, also des Einsatzes von Hacking-Techniken für politischen oder sozialen Aktivismus mit dem Ziel, Gegner zu stören, Botschaften zu verbreiten oder Informationen zu veröffentlichen. Die Ukraine (16,9 Prozent der Angriffe) erwies sich als das Hauptziel für Hacktivismus in Europa, wobei die Regierung und das Militär (22 Prozent) sowie die Finanzdienstleister (14,4 Prozent) des Landes in höherem Maße als diese Instanzen weltweit mit Cyberangriffen konfrontiert waren. Den globalen Daten zufolge war Russland (5 Prozent) noch häufiger das Ziel von Angriffen als die Ukraine (3,5 Prozent), was die Intensität der Cyberangriffe auf beiden Seiten des Konflikts verdeutlicht.
Zunahme von Scam-Versuchen in Europa im Finanzbereich
Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften weltweit zu, wobei Group-IB 2024 mehr als 200.000 Scam-Versuche aufdeckte. Die europäischen Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche (25 Prozent) und dem Regierungs- und Militärsektor (17 Prozent). Zu den am weitesten verbreiteten Betrugsmaschen gehörten Anlagebetrug, Love Scamming, Lieferbetrug, Betrug beim technischen Support und Lotteriebetrug, die weltweit zu erheblichen finanziellen Verlusten führten.
Phishing-Angriffe auf die Tourismusbranche
Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. Die Branchen Logistik, Tourismus und Internetdienste waren mit 25,3 Prozent, 20,4 Prozent bzw. 16,4 Prozent der Phishing-Websites weltweit am stärksten betroffen. In Europa war die Tourismusbranche das vorrangige Ziel (57,6 Prozent), wobei die Kriminellen mit ausbeuterischen Aktivitäten vor allem in den Hauptreisezeiten aktiv waren. Der Bericht weist auch darauf hin, dass sie zunehmend KI-generierte Deepfake-Technologie einsetzen, um durch realistische Impersonation Sicherheitsmaßnahmen zu umgehen und auf sensible Daten zuzugreifen.
Phishing ist nach wie vor der häufigste initiale Angriffsvektor, wobei Bedrohungsakteure verschiedene Techniken einsetzen, um Unternehmen und Verbraucher zur Preisgabe sensibler Informationen zu verleiten. Cyberkriminelle setzen auch zunehmend auf Social Engineering, um ihre Opfer zur Ausführung von Malware zu verleiten, da dies einfacher und effektiver ist als die Ausnutzung von Softwarefehlern – insbesondere bei Ransomware-Angriffen, die Unternehmen lahmlegen und sie zwingen können, hohe Lösegelder für die Datenwiederherstellung zu zahlen.
Ein reiferer RaaS-Markt
Auch der Bereich Ransomware-as-a-Service (RaaS) entwickelt sich rasant, da cyberkriminelle Gruppen proaktiv ihre Reichweite vergrößern. Die Analysten von Group-IB fanden 2024 44 Prozent mehr Stellenangebote zur Suche nach RaaS-Partnern als im Vorjahr, was die steigende Nachfrage nach Personen zur Durchführung von Angriffen widerspiegelt. Der Erfolg solcher Partnerschaften zeigt sich in der Zunahme von Erpressungstaktiken, mit einem Anstieg der auf Data Leak Sites (DLS) veröffentlichten Angriffe um 10 Prozent. LockBit und RansomHub wurden sowohl in Europa als auch weltweit zu den dominierenden Ransomware-Gruppen und nutzen diese ausgedehnten Netzwerke zur Maximierung ihres Geschäftsmodells.
Der Bericht zeigt, dass die verarbeitende Industrie weltweit und in Europa nach wie vor am stärksten im Visier von böswilligen Gruppen steht. Sie wollen einen Dominoeffekt nutzen, indem sie Unterbrechungen der Lieferketten verursachen, um negative Auswirkungen auf die Tätigkeit der nachgelagerten Unternehmen auszulösen.
Datenlecks und Zugriff auf IT-Systeme von Unternehmen beflügeln den Dark Trade
Das Darkweb hat sich zu einem florierenden Marktplatz für Cyberkriminelle entwickelt, da der Diebstahl des Zugangs zu den IT-Systemen von Unternehmen mittlerweile ein lukratives Geschäft ist. Group-IB identifizierte einen Anstieg um 15 Prozent bei den Aktionen von Initial Access Brokers (IABs), was die wachsende Nachfrage nach Infiltration von Netzwerken zeigt. Dieser Anstieg ist besonders deutlich in Europa, wo die Fälle um 32 Prozent zunahmen, während in Nordamerika ein noch stärkerer Anstieg um 43 Prozent zu verzeichnen war. Das Vereinigte Königreich steht mit 19,5 Prozent an der Spitze der Ziele in Europa, was seine Anfälligkeit für diese Art von Cyber-Bedrohungen verdeutlicht.
Datenlecks treiben auch die Schattenwirtschaft weiter an: Allein im Jahr 2024 wurden weltweit mehr als 6,4 Milliarden Datensätze, darunter E-Mail-Adressen, Passwörter und Finanzdaten, geleakt, wodurch Cyberkriminelle die nötigen Anmeldedaten erhielten, um in Unternehmen einzudringen.
„Unser Bericht verdeutlicht die unaufhaltsame Ausbreitung der Darkweb-Wirtschaft, die durch immer raffiniertere Taktiken der Cyberkriminalität angeheizt wird“, sagt Dmitry Volkov, CEO von Group-IB. „Cyberkriminelle nutzen nicht nur Schwachstellen aus, sondern setzen geopolitische Instabilität als Waffe ein, um kritische Unternehmen und Branchen weltweit lahmzulegen. APTs, Datenschutzverletzungen, Phishing und Ransomware treten nicht isoliert auf, sondern befördern sich gegenseitig, um ein riesiges, zusammengeschaltetes Bedrohungsnetzwerk zu bilden. Der Aufbau resilienter Cybersicherheits-Communities und die Umsetzung fortgeschrittener Sicherheitsstrategien waren noch nie so wichtig wie heute, um diese Bedrohungen zu bekämpfen, bevor sie weiter um sich greifen. Wir haben keine Zeit zu verlieren! Unternehmen müssen jetzt proaktive Schritte unternehmen, um bösartigen Akteuren einen Schritt voraus zu sein.“
Be the first to comment