Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025

MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren erheblich zugenommen. Angesichts der steigenden Anzahl von Angriffen und der Raffinesse der Bedrohungsakteure müssen Unternehmen ihre Sicherheitsstrategien anpassen, um sich gegen die zunehmenden Risiken zu wappnen.

Die Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren eine neue Dimension erreicht. Im Jahr 2024 verzeichnete die Branche einen dramatischen Anstieg von Cyberangriffen, wobei allein bei Entra ID 7.000 Passwortangriffe pro Sekunde abgewehrt wurden – ein Anstieg von 75 % im Vergleich zum Vorjahr. Phishing-Versuche nahmen um 58 % zu und verursachten Verluste in Höhe von 3,5 Milliarden US-Dollar. Diese Zahlen verdeutlichen die Dringlichkeit, mit der Unternehmen ihre Sicherheitsmaßnahmen verstärken müssen.

Ein herausragender Akteur in diesem Bereich ist die Gruppe ShinyHunters, die sich durch ihre präzisen Angriffe auf SaaS-Plattformen hervorgetan hat. Im Jahr 2024 gelang es ihnen, durch die Ausnutzung einer einzigen Fehlkonfiguration bei Snowflake über 165 Organisationen zu kompromittieren. Diese Angriffe verdeutlichen, wie wichtig es ist, Sicherheitslücken zu schließen und Multi-Faktor-Authentifizierung (MFA) zu implementieren, um unbefugten Zugriff zu verhindern.

Ein weiterer bedeutender Akteur ist ALPHV, auch bekannt als BlackCat, der durch seine strategischen Manöver im Bereich Ransomware-as-a-Service (RaaS) auffällt. Trotz eines spektakulären Betrugs, bei dem sie 22 Millionen US-Dollar von Change Healthcare erpressten, gelang es ihnen, ihre Angriffe fortzusetzen und ihre Reputation als einer der gefährlichsten Akteure zu festigen. Diese Vorfälle unterstreichen die Notwendigkeit, gestohlene Anmeldedaten zu überwachen und Single Sign-On (SSO) zu nutzen, um Authentifizierungsprozesse zu optimieren.

RansomHub, ein aufstrebender Akteur im Bereich RaaS, hat sich durch opportunistische Angriffe einen Namen gemacht. Trotz eines Rückschlags durch ALPHV gelang es ihnen, weiterhin bedeutende Sicherheitsverletzungen zu erzielen, darunter bei Frontier Communications. Diese Entwicklungen zeigen, dass Unternehmen wachsam gegenüber Phishing-Versuchen bleiben und Identitätsbedrohungserkennungstools einsetzen müssen, um Anzeichen von Kontoübernahmen frühzeitig zu erkennen.

LockBit, bekannt für seine unermüdlichen Angriffe, bleibt trotz der Bemühungen von FBI und NCA, ihre Infrastruktur zu zerschlagen, eine konstante Bedrohung. Ihre Angriffe auf Fintech-Unternehmen wie Evolve Bank & Trust verdeutlichen die Notwendigkeit, Risiken von Drittanbietern zu bewerten und verdächtiges Verhalten in Echtzeit zu erkennen.

Midnight Blizzard, eine staatlich unterstützte Gruppe, verfolgt einen subtileren Ansatz und konzentriert sich auf Cyber-Spionage. Ihre Angriffe auf kritische Systeme wie TeamViewer zeigen, dass Unternehmen regelmäßige Konfigurationsprüfungen durchführen und MFA implementieren müssen, um das Risiko von Sicherheitsverletzungen zu minimieren.

Für das Jahr 2025 ist es entscheidend, dass Unternehmen kontinuierliche Risikobewertungen durchführen und Überwachungstools in ihr Sicherheitsmanagement integrieren, um sich gegen die weltweit produktivsten Bedrohungsakteure zu verteidigen. Die Bedrohung durch Cyberkriminalität im SaaS-Bereich wird nicht verschwinden, und Unternehmen müssen proaktiv handeln, um ihre Systeme zu schützen.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen