![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsanbieter CrowdStrike hat Ende Februar 2025 seinen Global Threat Report 2025 vorgelegt. Das Fazit lautet, dass chinesische Cyberspionage-Aktivit\u00e4ten um 150 % zunehmen, wobei die Taktiken immer aggressiver werden und zunehmend KI zur T\u00e4uschung eingesetzt wird. Zudem enth\u00fcllen die\u00a0CrowdStrikes Experten, aufgrund der Zunahme von GenAI-gesteuerten Social-Engineering-Angriffen, einen Anstieg von Vishing um 442 %. Zudem nehmen Insider-Bedrohungen aus Nordkorea zu.<\/p>\n
<\/p>\n
CrowdStrike hat mir die nachfolgenden Erkenntnisse aus dem Global Threat Report 2025<\/a> (erfordert eine Registrierung) zukommen lassen. Wie bereits erw\u00e4hnt, zeigt der Bericht eine zunehmende Aggressivit\u00e4t chinesischer Cyberoperationen, einen Anstieg von GenAI-basiertem Social Engineering und Schwachstellenforschung und -ausnutzung durch nationalstaatliche Akteure sowie eine starke Zunahme von malwarefreien, identit\u00e4tsbasierten Angriffen.<\/p>\n Laut Report stiegen die staatlich gef\u00f6rderten Cyberoperationen China-naher Angreifer um 150 %, wobei die Zahl der gezielten Angriffe in den Bereichen Finanzdienstleistungen, Medien, Fertigung und Industrie um bis zu 300 % zunahm.<\/p>\n Gleichzeitig nutzen Angreifer weltweit KI-generierte T\u00e4uschungen f\u00fcr ihre Zwecke, verwenden gestohlene Anmeldedaten und f\u00fchren zunehmend dom\u00e4nen\u00fcbergreifende Angriffe durch, bei denen sie Schwachstellen in Endger\u00e4ten, Clouds und Identit\u00e4ten ausnutzen, um Sicherheitskontrollen zu umgehen und unentdeckt im Verborgenen zu agieren.<\/p>\n Die zunehmende Verlagerung auf malwarefreie Angriffe, die vertrauensw\u00fcrdige Zug\u00e4nge ausnutzen, und die rekordverd\u00e4chtig kurze Breakout-Time lassen den Verteidigern kaum Spielraum f\u00fcr Fehler. Um moderne Angriffe zu stoppen, m\u00fcssen Sicherheitsteams Sichtbarkeitsl\u00fccken schlie\u00dfen, feindliche Aktivit\u00e4ten in Echtzeit erkennen und Angriffe stoppen, bevor diese sich ausweiten \u2013 denn wenn sie erst einmal im System sind, ist es zu sp\u00e4t.<\/p>\n Der j\u00fcngste Report von CrowdStrike, der mehr als 250 gegnerische Akteure und 140 neu auftretende Aktivit\u00e4tscluster erfasst, zeigt:<\/p>\n \"Chinas immer aggressivere Cyberspionage in Kombination mit dem zunehmenden Einsatz von KI-basierten T\u00e4uschungsman\u00f6vern zwingt Organisationen dazu, ihren Sicherheitsansatz zu \u00fcberdenken\", erkl\u00e4rt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. \"Angreifer nutzen Identit\u00e4tsl\u00fccken aus, setzen Social Engineering ein und bewegen sich unerkannt durch verschiedene Dom\u00e4nen, wodurch herk\u00f6mmliche Abwehrma\u00dfnahmen unwirksam werden. Um Sicherheitsverletzungen zu stoppen, ist eine einheitliche Plattform erforderlich, die auf Threat Intelligence und Threat Hunting in Echtzeit basiert und in der Lage ist, Identit\u00e4ts-, Cloud- und Endpunktaktivit\u00e4ten zu korrelieren, um blinde Flecken zu beseitigen, in denen sich Feinde verstecken.\" Englischsprachige Zusammenfassungen finden sich hier<\/a> und hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsanbieter CrowdStrike hat Ende Februar 2025 seinen Global Threat Report 2025 vorgelegt. Das Fazit lautet, dass chinesische Cyberspionage-Aktivit\u00e4ten um 150 % zunehmen, wobei die Taktiken immer aggressiver werden und zunehmend KI zur T\u00e4uschung eingesetzt wird. Zudem enth\u00fcllen die\u00a0CrowdStrikes Experten, aufgrund … Weiterlesen CrowdStrike Global Threat Report \u2013 Highlights<\/h2>\n
\n