MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren erheblich zugenommen. Angesichts der steigenden Anzahl von Angriffen und der Raffinesse der Bedrohungsakteure müssen Unternehmen ihre Sicherheitsstrategien anpassen, um sich gegen die zunehmenden Risiken zu wappnen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren eine neue Dimension erreicht. Im Jahr 2024 verzeichnete die Branche einen dramatischen Anstieg von Cyberangriffen, wobei allein bei Entra ID 7.000 Passwortangriffe pro Sekunde abgewehrt wurden – ein Anstieg von 75 % im Vergleich zum Vorjahr. Phishing-Versuche nahmen um 58 % zu und verursachten Verluste in Höhe von 3,5 Milliarden US-Dollar. Diese Zahlen verdeutlichen die Dringlichkeit, mit der Unternehmen ihre Sicherheitsmaßnahmen verstärken müssen.
Ein herausragender Akteur in diesem Bereich ist die Gruppe ShinyHunters, die sich durch ihre präzisen Angriffe auf SaaS-Plattformen hervorgetan hat. Im Jahr 2024 gelang es ihnen, durch die Ausnutzung einer einzigen Fehlkonfiguration bei Snowflake über 165 Organisationen zu kompromittieren. Diese Angriffe verdeutlichen, wie wichtig es ist, Sicherheitslücken zu schließen und Multi-Faktor-Authentifizierung (MFA) zu implementieren, um unbefugten Zugriff zu verhindern.
Ein weiterer bedeutender Akteur ist ALPHV, auch bekannt als BlackCat, der durch seine strategischen Manöver im Bereich Ransomware-as-a-Service (RaaS) auffällt. Trotz eines spektakulären Betrugs, bei dem sie 22 Millionen US-Dollar von Change Healthcare erpressten, gelang es ihnen, ihre Angriffe fortzusetzen und ihre Reputation als einer der gefährlichsten Akteure zu festigen. Diese Vorfälle unterstreichen die Notwendigkeit, gestohlene Anmeldedaten zu überwachen und Single Sign-On (SSO) zu nutzen, um Authentifizierungsprozesse zu optimieren.
RansomHub, ein aufstrebender Akteur im Bereich RaaS, hat sich durch opportunistische Angriffe einen Namen gemacht. Trotz eines Rückschlags durch ALPHV gelang es ihnen, weiterhin bedeutende Sicherheitsverletzungen zu erzielen, darunter bei Frontier Communications. Diese Entwicklungen zeigen, dass Unternehmen wachsam gegenüber Phishing-Versuchen bleiben und Identitätsbedrohungserkennungstools einsetzen müssen, um Anzeichen von Kontoübernahmen frühzeitig zu erkennen.
LockBit, bekannt für seine unermüdlichen Angriffe, bleibt trotz der Bemühungen von FBI und NCA, ihre Infrastruktur zu zerschlagen, eine konstante Bedrohung. Ihre Angriffe auf Fintech-Unternehmen wie Evolve Bank & Trust verdeutlichen die Notwendigkeit, Risiken von Drittanbietern zu bewerten und verdächtiges Verhalten in Echtzeit zu erkennen.
Midnight Blizzard, eine staatlich unterstützte Gruppe, verfolgt einen subtileren Ansatz und konzentriert sich auf Cyber-Spionage. Ihre Angriffe auf kritische Systeme wie TeamViewer zeigen, dass Unternehmen regelmäßige Konfigurationsprüfungen durchführen und MFA implementieren müssen, um das Risiko von Sicherheitsverletzungen zu minimieren.
Für das Jahr 2025 ist es entscheidend, dass Unternehmen kontinuierliche Risikobewertungen durchführen und Überwachungstools in ihr Sicherheitsmanagement integrieren, um sich gegen die weltweit produktivsten Bedrohungsakteure zu verteidigen. Die Bedrohung durch Cyberkriminalität im SaaS-Bereich wird nicht verschwinden, und Unternehmen müssen proaktiv handeln, um ihre Systeme zu schützen.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.