Zu den wichtigsten Erkenntnissen des „2025 SonicWall Cyber Threat Report“ gehört, dass Malware-Attacken im Vergleich zum Vorjahr um 8% angestiegen sind. Besonders auffällig sind die Zuwächse bei IoT-Malware (Vernetzung von Geräten) um 124% und bei verschlüsselten Bedrohungen um 93%. Die Entwicklungen deuten darauf hin, dass Cyberkriminelle ihre Taktiken weiterentwickeln und immer ausgefeiltere Methoden anwenden, um Sicherheitsmaßnahmen zu umgehen.
 

Insbesondere in Lateinamerika nahmen die Ransomware-Angriffe (Schadsoftware, um an Nutzerdaten zu gelangen) um 259% zu. In Nordamerika fiel der Anstieg mit 8% verhältnismäßig gering aus. Die durchschnittlich verursachten Kosten eines erfolgreichen Angriffs lagen bei über 4,9 Mio. USD. Im Vergleich zum Vorjahr haben Cyberkriminelle dabei bei ihren Malware-Attacken häufiger auf Künstliche Intelligenz zurückgegriffen und über 210.000 neue Varianten eingesetzt. Am stärksten betroffen war der Gesundheitsbereich, der laut SonicWall gleichzeitig zu den am schlechtesten geschützten gehörte.

Hervorgehoben wurden insbesondere Phishing-Attacken, bei denen in einer E-Mail nach sensiblen Informationen gefragt wird (Business E-Mail Compromise, kurz BEC). Kriminelle nutzen Social Engineering, um dem Geschädigten das Gefühl zu vermitteln, mit einer vertrauten Person oder einem vertrauenswürdigen Unternehmen zu kommunizieren. In den meisten Fällen werden HTML-Angriffe mit QR-Codes kombiniert, um Nutzer auf gefälschte Login-Seiten zu führen, eingebettete Skripte auszuführen oder Phishing-Formulare bereitzustellen. Während im vergangenen Jahr lediglich 9% der gemeldeten Cyberattacken BEC-Angriffe waren, stieg der Anteil im vergangenen Jahr auf ca. 33% an. Der entstandene weltweite Schaden betrug 2,95 Mrd. USD und damit 150 Mio. USD mehr als das Budget der amerikanischen Behörde für Cybersicherheit.

Eine weitere alarmierende Entwicklung ist die immer schnellere Ausnutzung von Sicherheitslücken durch die Angreifer. Während 61% der Attacken innerhalb von 48 Stunden ausgeführt wurden, waren es bei 25% der Angriffe vier oder mehr Tage. Demzufolge gewinnen die von SonicWall angeführten Präventivmaßnahmen immer mehr an Bedeutung. Dazu gehören u.a. regelmäßige Sicherheitsupdates und Patches, die Stärkung der Cloud-Sicherheit sowie ein kontinuierliches Risiko-Monitoring. Zusammenfassend lässt sich sagen, dass die Cyber-Bedrohungslandschaft weiterhin dynamisch und vielschichtig ist. Unternehmen sind gefordert ein breites Spektrum an aktuellen Sicherheitsmaßnahmen zu implementieren, um sich effektiv gegen die ständig wandelnden Gefahren zu schützen.

-- Markus Leistner