Besorgniserregender Trend bei zielgerichteten Angriffen

Jedes vierte Unternehmen (25 Prozent) wurde im vergangenen Jahr von Advanced Persistent Threats (APTs) ins Visier genommen, wie Kaspersky meldet. Dabei waren diese für 43 Prozent aller schwerwiegenden Sicherheitsvorfalle in Unternehmen verantwortlich.

Die Zunahme bei den schwerwiegenden Sicherheitsvorfallen entspricht einem Anstieg von 74 Prozent gegenüber dem Vorjahr (24,7 Prozent).

APTs griffen mit Ausnahme des Telekommunikationssektors alle Branchen an. Am häufigsten waren IT-Unternehmen (15 Prozent) und staatliche Einrichtungen (14 Prozent) betroffen, gefolgt von Industrieunternehmen (5 Prozent). Weitere kritische Sicherheitsvorfälle gingen zurück auf:

• schwere Verletzungen der Sicherheitsvorschriften (12 Prozent),
• Malware-Angriffe (12 Prozent) sowie
• Artefakte zielgerichteter Angriffe (8 Prozent).

Sergey Soldatov, Head of Security Operations Center bei Kaspersky, kommentierte dies so: Im Jahr 2024 haben wir einen sprunghaften Anstieg im Bereich Advanced Persistent Threats beobachten können. Dieser besorgniserregende Trend unterstreicht, dass menschlich gesteuerte, zielgerichtete Angriffe trotz Verbesserungen bei der automatischen Bedrohungserkennung weiterhin branchenübergreifend Schwachstellen ausnutzen. Unternehmen müssen ihre Abwehrfähigkeiten erhöhen und in umfassende Cybersicherheitsstrategien investieren, um diesen hochentwickelten Bedrohungen etwas entgegenzusetzen.

Kaspersky nennt folgende Empfehlungen zum Schutz von Unternehmen

• Managed-Security-Services wie die hauseigenen Werkzeuge "Managed Detection and Response" und "Incident Response" helfen dabei, ein Unternehmen zu schützen, ohne zusätzliches Personal zu benötigen. Diese Services decken den gesamten Untersuchungs- und Reaktionszyklus von Sicherheitsvorfällen ab.
• Das SOC-Team sollte Zugang zu aktueller Threat Intelligence haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen.
• Es ist nötig, Mitarbeitern grundlegende Kenntnisse im Bereich der Cybersicherheit zu vermitteln, beispielsweise durch Trainings wie Kaspersky Security Awareness, um die Wahrscheinlichkeit zu verringern, Opfer eines zielgerichteten Angriffs zu werden.
• Expertenschulungen wie das hauseigene Cybersecurity Training verbessern die Fachkenntnisse des internen Teams für digitale Forensik und die Vorfallreaktion.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Weitere Artikel zu Kaspersky

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

KI-Entwicklung schützen

Richtlinie für sichere KI

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Cyberkriminelle nutzen zunehmend KI

Kaspersky: Phishing auf KI-Basis nimmt zu

Weitere Artikel zu Cybersecurity/Cybersicherheit

Cyan Guard 360

Cybersecurity für den Mittelstand

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Weitere Artikel zu Cybercrime

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Verwaltete Web Application Firewall

Schädlichen Web-Traffic stoppen

Weitere Artikel zu Cyber-Security-Lösungen

Digitale Zukunft

Technologietrends als Ökosystem

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit