Thought Leadership
Cyber-Kriminelle setzen verstärkt auf bewährte Angriffsmuster und nutzen dabei zunehmend QR-Codes für Phishing-Attacken. Gleichzeitig professionalisiert sich die Szene durch standardisierte Tools aus dem Darknet.
Die Bedrohungslage im Cyber-Raum hat sich 2024 deutlich verschärft. Wie aus dem aktuellen Sicherheitsbericht des IT-Security-Anbieters Trend Micro hervorgeht, bleiben E-Mails das bevorzugte Einfallstor für Angreifer. Die Zahl der blockierten E-Mail-Bedrohungen in Cloud-Umgebungen wie Microsoft 365 und Google Workspace stieg von 45 Millionen im Vorjahr auf 57,3 Millionen, ein Anstieg um knapp 27 Prozent.
QR-Code-Phishing auf dem Vormarsch
Eine beunruhigende Entwicklung zeigt sich beim sogenannten “Quishing”, also QR-Code-basiertem Phishing. Cyber-Gangster nutzen dabei Quick-Response-Codes, um Anmeldedaten zu stehlen. Diese Methode erweist sich als besonders tückisch, da viele Nutzer QR-Codes als vertrauenswürdig einstufen und Sicherheitslösungen diese oft nicht ausreichend prüfen.
Generell verzeichneten die Experten einen deutlichen Anstieg der Phishing-Vorfälle um 31 Prozent gegenüber 2023, nachdem im Vorjahr noch ein Rückgang zu beobachten war. Besonders dramatisch entwickelte sich das Credential Phishing. Der gezielte Diebstahl von Anmeldedaten stieg um 36 Prozent.
Bewährte Malware dominiert
Bei der Malware-Entwicklung zeigt sich ein klarer Trend: Bekannte Schadsoftware-Familien erleben eine Renaissance. Die Erkennungsraten bekannter Malware stiegen um 47 Prozent, während bislang unbekannte Varianten um 39 Prozent zurückgingen.
Diese Entwicklung deutet auf eine zunehmende Professionalisierung der Cyber-Kriminalität hin. Angreifer greifen verstärkt auf bewährte und standardisierte Cybercrime-Tools zurück, die in Untergrundmärkten und im Dark Web verfügbar sind. Der Grund liegt auf der Hand: Etablierte Malware-Familien haben ihre Wirksamkeit bereits unter Beweis gestellt und sind kostengünstig verfügbar.
Ransomware: Qualität statt Quantität
Die Ransomware-Aktivitäten blieben 2024 mit 63.278 Erkennungen nahezu konstant (Vorjahr: 63.449). Allerdings wandelt sich die Taktik der Erpresser fundamental: Statt auf groß angelegte Kampagnen setzen sie zunehmend auf gezielte Attacken mit hohem Schadenspotential für die Opfer.
Diese Fokussierung auf ausgewählte, lukrative Ziele macht Ransomware-Angriffe nicht weniger gefährlich. Die präzise Vorbereitung und maßgeschneiderte Angriffsvektoren erhöhen die Erfolgsaussichten der Kriminellen erheblich.
KI als Waffe und Schutzschild
Künstliche Intelligenz spielt eine zunehmend wichtige Rolle im Cyber-Konflikt – auf beiden Seiten. Während Sicherheitsexperten KI-basierte Erkennungssysteme zur Abwehr einsetzen, instrumentalisieren auch Hacker diese Technologie für ihre Zwecke. Die Automatisierung von Angriffen und die Erstellung überzeugender Phishing-Inhalte werden durch KI erheblich vereinfacht.
Mehrstufige Verteidigung notwendig
Angesichts der verschärften Bedrohungslage empfehlen die Trend Micro-Experten einen mehrstufigen Sicherheitsansatz. Dieser sollte moderne E-Mail-Security-Lösungen, regelmäßige Mitarbeiterschulungen und sichere Backup-Strategien umfassen. Zusätzlich sei ein kontinuierliches Screening der IT-Infrastruktur unerlässlich.
Besondere Aufmerksamkeit verdienen dabei Cloud-basierte Kommunikationslösungen, die zunehmend ins Visier der Angreifer geraten. Unternehmen sollten ihre Sicherheitsrichtlinien entsprechend anpassen und speziell auf die Erkennung von QR-Code-basierten Angriffen ausrichten.
(lb/Trend Micro)
