5 Cybersicherheitsprognosen von Zscaler für 2025

Die Cybersicherheitslage hat sich in diesem Jahr weiter angespannt, denn Organisationen müssen mit deutlich professionellerem Vorgehen von Cyberkriminellen rechnen. Ein Indikator ist die Anzahl der Attacken, die hinter Verschlüsselung verborgen transportiert werden. 87 Prozent aller Bedrohungen wurden zwischen Oktober 2023 und September 2024 über verschlüsselte Kanäle übertragen, wie die Ergebnisse eines ThreatLabZ-Reports zeigen. Die folgenden fünf Prognosen machen darüber hinaus deutlich, mit welchen Entwicklungen Sicherheitsteams in 2025 rechnen müssen.

 

Bedrohung durch KI-gestütztes Social-Engineering wächst

Im Jahr 2025 wird die Gefährdungslage durch mit GenAI manipulierte Sprachphishing-Angriffe (Vishing) zunehmen. Mit der Verbreitung von GenAI-basierten Tools werden Cyberkriminelle-Gruppierungen zunehmend KI-generierte Stimmen in Kombination mit traditionellen Kanälen für eine erste Kompromittierung eines Accounts nutzen. Es wird für die Opfer schwieriger, diese Art der betrügerischen Kommunikation zu erkennen, da lokale Akzente und Dialekte eingesetzt werden, um die Glaubwürdigkeit und Erfolgsquote des Phishings zu erhöhen. Die drei wichtigsten KI-gestützten Social-Engineering-Angriffe werden im kommenden Jahr zu Identitätsdiebstahl, Ransomware-Infektionen und Datenexfiltration beitragen.

 

Insider-Bedrohungen nehmen zu

Bedrohungsakteure umgehen die Cybersicherheitsmaßnahmen von Unternehmen, indem sie Insider als Mitarbeitende oder Auftragnehmende einschleusen oder Unternehmen im Rahmen von Mergers & Acquisitions (M&A) kompromittieren. Einmal im Unternehmen, nutzen sie legitime Anmeldeinformationen und Zugriffsrechte, um Schaden anzurichten. Herkömmliche Sicherheits-Hardware, wie Firewalls und VPNs tragen dazu bei, dass sich Eindringlinge nach Eindringen im Netzwerk fortbewegen.

 

Uneinheitliche Vorschriften führen zur Schwächung der Cybersicherheit

Weltweit führen Länder neue Vorschriften für die Cybersicherheit und Datenschutz sowie für neue Technologien wie künstliche Intelligenz ein. Ohne Harmonisierung der Vorschriften wird die Cybersicherheit von Unternehmen leiden, etwa wenn Ressourcen für Compliance-Kontrollen abgezogen werden, anstelle für Maßnahmen zur Risikominderung zur Verfügung zu stehen.

 

Adversary-in-the-Middle-Phishing umgeht Multi-Faktor-Authentifizierungen

Im vergangenen Jahr zeichnete sich ein besorgniserregender Trend ab, bei dem Angreifer die Multi-Faktor-Authentifizierung (MFA) von Unternehmen durch Adversary-in-the-Middle (AiTM) sowie Proxy-basiertes Phishing umgangen haben. Phishing-Kits werden 2025 zunehmend ausgefeilte AiTM-Techniken, lokalisierte Phishing-Inhalte und Target Fingerprinting – natürlich mit Hilfe von KI – enthalten. Diese technologischen Fortschritte werden es Angreifern durch Umgehung der Multi-Faktor-Authentifizierung ermöglichen, groß angelegte Phishing-Kampagnen durchzuführen. Unternehmen müssen darauf mit der Einführung einer stärkeren Form von MFA (FIDO2-konform) oder mit einer Zero-Trust-Architektur reagieren.

 

Verschlüsselungsfreie Ransomware-Angriffe auf dem Vormarsch

Ransomware-Gruppierungen zielen zunehmend darauf ab, ihre Angriffe ohne größere Störungen im Betrieb von Unternehmen durchzuführen. Dabei erfolgt der Angriff ohne Verschlüsselung der Daten, um auf diese Weise unter dem Radar der Medien und der Strafverfolgungsbehörden zu agieren. Diese Gruppen stehlen große Datenmengen und fordern Lösegeld, damit die Daten nicht veröffentlicht werden. Sie sehen sich selbst als eine Art Dienstleister für Unternehmen, indem sie deren Cyber-Schwachstellen aufdecken.

 

Fazit

Deepen Desai, CSO und Leiter der Sicherheitsforschung bei Zscaler

Der Transformationsdruck auf Unternehmen steigt stetig. Mangelhafte Cybersecurity, komplexe IT-Infrastrukturen und der Kostendruck auf Unternehmen fordern ein Redesign der IT, dass sich Unternehmen für 2025 vornehmen sollten. Cloud-native Unternehmen führen den Wettbewerb bereits heute an aufgrund ihres schlankeren Kostenmodells. Der Ruf nach Netzwerktransformation und damit einhergehender Applikations- und Sicherheitsmodernisierung wird im kommenden Jahr lauter werden, um damit einhergehend Kosteneinsparungen realisieren zu können.

Deepen Desai, CISO bei #Zscaler