Security Report 2025 von Check Point veröffentlicht

Security Report 2025 von Check Point veröffentlicht

Check Point Software Technologies hat seinen jährlichen Security Report 2025  („The State of Global Cyber Security 2025“) veröffentlicht. Angesichts eines alarmierenden Anstiegs der weltweiten Cyber-Angriffe um 44 Prozent im Vergleich zum Vorjahr enthüllt der Bericht neue Cyber-Trends, neue Taktiken von Hackern und gibt CISOs Anleitungen an die Hand, um unbeschadet durch das Jahr zu kommen.

„Bei der Cyber-Sicherheit im Jahr 2025 geht es nicht nur um den Schutz von Netzwerken, sondern auch um den Schutz des Vertrauens in unsere Systeme und Institutionen. Die Studie State of Global Cyber Security 2025 zeigt die rasante Entwicklung der Bedrohungen und unterstreicht die Notwendigkeit der Widerstandsfähigkeit gegenüber hartnäckigen und komplex agierenden Angreifern“, erklärt Maya Horowitz, VP of Research bei Check Point Software Technologies.

Das Jahr 2024 war geprägt von der zunehmenden Rolle der generativen KI (GenAI) bei Cyber-Angriffen. Von Desinformationskampagnen bis hin zu Deepfake-Videos wurde GenAI eingesetzt, um Attacken zu beschleunigen, Geld zu stehlen und die öffentliche Meinung zu beeinflussen. Gleichzeitig stiegen die Infostealer-Angriffe um 58 Prozent, was auf ein ausgereiftes Cyber-Ökosystem hinweist. Mehr als 70 Prozent der infizierten Geräte waren privater Natur, da Hacker gezielt Bring-your-own-Device-Umgebungen (BYOD) angriffen, um in Unternehmensnetzwerke einzudringen.

Die wichtigsten Ergebnisse des Security Report 2025

• Cyber-Kriege: Nationalstaaten gehen von akuten Angriffen zu dauernden Kampagnen über, die darauf abzielen, Vertrauen zu untergraben und Systeme zu destabilisieren. KI-gestützte Desinformations- und Beeinflussungskampagnen zielten auf ein Drittel der weltweiten Wahlen zwischen September 2023 und Februar 2024.
• Ransomware-Entwicklung: Datendiebstahl und Erpressung haben verschlüsselungsbasierte Angriffe als primäre Ransomware-Taktik abgelöst, was die Abläufe vereinfacht und die Auszahlungen maximiert. Das Gesundheitswesen wurde mit einem Anstieg der Angriffe um 47 Prozent im Vergleich zum Vorjahr zur zweitwichtigsten Zielbranche.
• Ausnutzung von Edge-Geräten: Kompromittierte Router, VPNs und andere Edge-Geräte dienten als wichtige Einstiegspunkte für Angreifer. Über 200 000 Geräte wurden von hochentwickelten Bot-Netzen wie Raptor Train kontrolliert, die von staatlich unterstützten Akteuren betrieben werden.
• Verbreitete Schwachstellen: Enorme 96 Prozent der Exploits im Jahr 2024 nutzten Schwachstellen aus, die bereits bekannt waren, was die Bedeutung eines ständigen Patch-Managements unterstreicht.
• Sektor-Unterschiede: Das fünfte Jahr in Folge war das Bildungswesen der am stärksten angegriffene Bereich, worin die Zahl der Angriffe im Vergleich zum Vorjahr um 75 Prozent zunahm.

Empfehlungen für CISOs

• Verstärkung der BYOD-Sicherheit: Strenge Richtlinien sollten eingeführt und einen Endgeräteschutz durchgesetzt werden, um Risiken durch den Zugriff von privaten Geräten auf Unternehmensnetzwerke und -anwendungen zu minimieren.
• Investition in Threat Intelligence: KI-gesteuerte Tools können helfen, um Desinformationskampagnen sowie neue Bedrohungen zu überwachen, um ihnen zuvorzukommen.
• Verbesserung des Patch-Managements: Bekannte Schwachstellen müssen schnell behoben werden, um die Anfälligkeit für weit verbreitete Angriffe zu begrenzen.
• Sicherung von Edge-Geräten: Robuste Sicherheitsmaßnahmen für Router, VPNs und IoT-Geräte sind nötig, um zu verhindern, dass sie zu operativen Relaisboxen für Angreifer werden.
• Fokus auf Widerstandsfähigkeit: Das Unternehmen muss auf anhaltende Bedrohungen vorbereitet werden. Dazu dienen umfassende Reaktionspläne und kontinuierliche Überwachung.

 Lesen Sie den vollständigen Bericht hier.