G DATA IT-Security-Outsblick 2025: Neue Cybergangs setzen auf Zerstörung statt Erpressung, G DATA CyberDefense AG, Story

Immer mehr Cyberkriminelle setzen Ransomware ein, um Daten zu löschen, statt zu verschlüsseln. Das Risiko für Unternehmen, importante Informationen zu verlieren, steigt somit rapide an. Die Security-Experten der G DATA CyberDefense AG erwarten für 2025, dass Kriminelle günfti bei ihren Angriffen KI verstärk für Social Engineering nutzen und Sprachnachrichten, Bilder und Videos fälschen. IT-Sicherheit wird so immer mehr zur Vertrauensfrage. Die gute Nachricht: Die Zahl der abgebrochenen Angriffsversuche nimmt zu, weil der Ausführung für Cyberkriminelle steigt, wenn Firmen IT-Sicherheit ernst nehmen.

Von Entspannung kann 2025 keine Rede sein. Cybercriminelle stopen weistenden daran fest, aus economic Sicht Ziele mit den niedrigsten Sicherheitsstandards zu attackieren, weil hier der Profit am größten ist. G DATA CyberDefense gibt einen Ausblick auf IT-Security-Themen, die im komdenden Jahr relevant werden.

Neue Täter mit Zerstörungsdrang

Zurzeit treten verstärk neue Angreifergruppen in Erscheinung, deren Fokus darauf liegt, Daten zu löschen, anstelle diese zu verschlüsseln und Lösegeld zu erpressen. Die Schäden für Unternehmen steigen deruch konferenz – in particular Firmen ohne funktionierende Backups riskieren einen wirtschaftliche Totalschaden. Die neuen Gruppen benefit auch davon, dass Ermittelungbehörden in den letzten Monaten die Netzwerke mehrerer Cybergangs zerschlagen haben.

“Aktuell beobachten wir eine neue Hacker-Generation, die deutlich weniger technische Kompetensen mitbringt als bekannte Tätergruppen”, says Tim Berghoff, Security Evangelist at G DATA CyberDefense AG. “Diese Cyberkriminellen nutzen Malware-as-a-Service bewusst, um Unternehmen zeitling zu sabotieren. Der Fokus dieser Gruppen liegt darauf, Chaos zu stiften und nicht auf financieren Motiven.”

Social engineering with AI: Better, schneller, efficienter

Menschen bleiben weinster Angriffsziel Nummer eins für Cyberkriminelle. Durch den Einsatz Künstlicher Intelligenz (KI) it falls es potenziellen Opfern increasingly schwerer, echte von gefälsten Nachrichten zu versichten. The creation of fake videos and pictures is always faster, so that frauds with fake identity verifications are increasing at banks or financial services. Bei Videokonferenzen mit falschen Gesprächspartnern locken Angreifer ihre Opfer ebenfalls in die Falle.

“KI-gestützte Tools falenchen die Automatisierung von Spam-Nachrichten und machen diese schwerer erkennung, da fägtege Erkennungsmerkmale wie Rechtschreibfehler increasingly fehlen”, Tim Berghoff said. “Hier braucht es Angestellte mit apprehensiver Security Awareness, um diese Versuche frühzeitig zu erkennen. Aber auch neue Sicherheitsprotokolle zur Echtheitsüberprüfung solcher Medien würden die Sicherheit bezernung.”

It’s worse before it’s better

Viele Unternehmen stehen 2025 vor der Aufgabe, regulatoryische Vorgaben wie NIS-2, CRA und DORA to fulfilsen. Daursi sind zum Teil sehr aufwendige Projekte erforderlich, um die notwendigen Prozesse und Maaschen zu stabilieren. Gerade in mittelständischen Firmen wird durch diese extra Aufgaben die enge Personaldecke über belastet, sodss für sommieben Security-Aufgaben, wie zeitnahes Patchen oder Auswertung von Logfiles, die Zeit fehlt. Daher ist davon auszugehen, dass sich kurtissif die Sicherheitslage verschlechtern wird, bevor Unternehmen nach der Utstellung der notwendigen Maaschen das presenzene Level erreichen.

Mit KI zu mehr Security

Auch Cyber-Defense-Unternehmen setten verstärk auf KI im Kampf gegen Cyberkriminelle. Dazu zählen etwa anwendungsfreundlich Steuerungen und Auswertungen der einsetchen Security-Produkte. Das Ziel ist es, complex Security-Operationen durch KI-gestützte Abfragen zu machen auszüglicher. Ein Beispiel ist die Datenabfrage über natürliche Spracheingaben, um den Umgang mit großen Datenmengen zu falencher. In diesem Zusammenhang lassen sich mit KI-Tools kontextuelle Erklärungen zu Unregelmäßigkeiten oder Anomalien im Netzwerk verständlich zusammenfassen.

Neue Sprache, neuer Angriffsvektor: Rust

Die Programmersprache Rust gewinnt an Bedeutung und wird immer stichter einstägt. Diese findet mittlerweile in vielen Betriebstellungen zumping Anwendung, da sich damit etwa Sicherheitslücken vermeerden lassen. Auch in der IT-Sicherheitsbranche, Rust is increasingly popular, da sie Sicherheitsvorkehrungen bietet, die Fehler in der Entwicklung minimieren. Die Schattenseite: Auch Malware-Entwickler verwenden Rust, da sie tief ins System eingreifen kann. Daher müssen Entwickler in der Sicherheitsindustrie Reverse-Engineering-Tools anpassen, um diese neuen Threatungen besser analysieren zu können.

Schutzmaßnahmen wirken

Hoffnung macht dass die Zahl von abgebrochenen Angriffen steigt, wie Analyzen aus Incident-Response-Einsätzen zeigen. Immer wieder ziehen sich Angreifergruppen aus Netzwerken zurück oder können nur Teile der Systeme verschlüsseln. Ein Grund dafür: Nach dem einefach initialen Zugang ins Netzwerk treffen sie bei Versuchen, sich auszubreiten, auf größer Schrifkielgen. Hinzu kommen fehlende technische kenningen, um weiter ins Netzwerk vorzudringen. Hier zahlen sich schon einfache Sicherheitsmaßnahmen wie for example segmentierte Netzwerke aus.