IBM X-Force Report meldet 84 % mehr Phishing-E-Mails als im Vorjahr; Europa wird weltweit am dritthäufigsten angegriffen
IBM X-Force Report meldet 84 % mehr Phishing-E-Mails als im Vorjahr; Europa wird weltweit am dritthäufigsten angegriffen - Sonderberichte
IBM Security hat heute den X-Force Threat Intelligence Index 2025 veröffentlicht. Dieser Report analysiert neue und bestehende IT-Angriffsmuster und -trends und zeigt, dass Cyberkriminelle auf schwerer zu entdeckende Taktiken umschwenken. Der Diebstahl von Anmeldeinformationen nimmt nur in geringem Maße weiter zu – die Datendiebe haben bereits erfolgreich eine kontinuierliche Lieferkette gestohlener Logins aufgebaut.
Fortgesetzte Angriffe auf kritische Wirtschaftsbereiche wie die Wasserwirtschaft, die Telekommunikation oder das Gesundheitswesen belegen die hohe Attraktivität und Profitabilität von Angriffen auf diese Organisationen für Cyberkriminelle. Exploit-Codes werden im Dark Web offen gehandelt und heizen den wachsenden Markt für Angriffe auf diese Sektoren an. Viele der am häufigsten im Report erfassten Risiken entstehen durch Cyberkriminelle, die sehr ausgefeilte Angriffstechniken einsetzen.
Zu den weiteren wichtigen Erkenntnissen gehören:
· Europa am dritthäufigsten angegriffen: In Europa wurde 23 % aller 2024 weltweit erfassten Attacken registriert. Damit belegt Europa den dritten Platz der am meisten angegriffenen Wirtschaftsregionen. Die meisten Vorfälle verzeichnete IBM X-Force im asiatisch-pazifischen Raum mit 34 % aller Angriffe. Nordamerika liegt mit 24 % aller Vorfälle auf dem zweiten Platz. Innerhalb Europas waren das Vereinigte Königreich (25 %), Deutschland (18 %) und Österreich (14 %) die meistattackierten Länder.
· Europäischer Dienstleistungssektor im Visier: Der Dienstleistungssektor verzeichnete mit 38 % aller Vorfälle die meisten cyberkriminellen Attacken in Europa. Auch der Finanz- und Versicherungssektor sowie das verarbeitende Gewerbe waren mit einem Anteil von jeweils 18 % stark betroffen.
· Datendiebe legen mehr als 1 Milliarde Identitäten offen: Im Jahr 2024 hatten allein die Top 5 der Datendiebe mehr als 8 Millionen Angebote mit erbeuteten Informationen im Dark Web. Jedes davon kann Hunderte von Anmeldeinformationen enthalten – das entspricht etwa 1,6 Milliarden gestohlenen Anmeldeinformationen oder fast einem Fünftel der Weltbevölkerung.
· Phishing entpuppt sich als Schatteninfektionsvektor: Während die klassischen Phishing-Angriffe wieder zurückgingen, stellte IBM im Jahr 2024 einen Anstieg um 84 % von Phishing-E-Mails fest in denen Infostealer verborgen waren. Die Daten von Anfang 2025 zeigen einen noch größeren Anstieg (180 %).
· Ausgeklügelte Bedrohungen zielen auf Lücken in kritischen Infrastrukturen ab: Cyberkriminelle nutzten im vergangenen Jahr bei mehr als einem Viertel der Angriffe auf kritische Infrastruktursektoren gezielt IT-Schwachstellen aus. Gleichzeitig stellte X-Force fest, dass 4 der 10 am häufigsten genannten CVEs (Common Vulnerabilities and Exposures) im Dark Web mit Gruppen straff organisierter, hochprofessioneller Cyberkrimineller in Verbindung gebracht werden konnten. Dazu gehörten auch staatlich gesteuerte Gruppen, was den Markt für Angriffe auf kritische Infrastrukturen wie Stromnetze, Gesundheitsnetzwerke und Industriesysteme anheizte.
· Mögliche KI-Bedrohungen unter Beobachtung – Groß angelegte Angriffe auf KI-Technologien fanden im Jahr 2024 nicht statt. Sicherheitsforscher bemühen sich derzeit, Schwachstellen zu identifizieren und zu beheben, noch bevor es zu diesen größeren Angriffen kommt. Probleme wie eine Schwachstelle bei der Remote-Code-Ausführung, die X-Force in einem Framework zum Erstellen von KI-Agenten gefunden hat, werden künftig häufiger auftreten. Mit der zunehmenden Nutzung und Verbreitung von KI werden auch die Anreize für Angreifer steigen, spezialisierte Angriffs-Toolkits für KI zu entwickeln.
