+49 2375 9392690 info@wkn-online.com

Sophos Annual Threat Report 2025

Sophos Threat Report 2025

Der aktuelle Sophos-Bericht zeigt: Kleine und mittelständische Unternehmen (KMUs) bleiben Hauptziele von Cyberangriffen.

Ransomware, veraltete Systeme und raffinierte Social-Engineering-Methoden stellen dabei die größten Gefahren dar.

Ransomware dominiert weiterhin

Im Jahr 2024 machten Ransomware-Angriffe 70 % der Incident-Response-Fälle bei kleinen Unternehmen aus; bei mittelständischen Unternehmen lag der Anteil sogar bei über 90 %. Zwar ist die Anzahl der Angriffe leicht rückläufig, doch die finanziellen Schäden steigen weiter an.

Schwachstellen an der Netzwerk-Peripherie

Ein Viertel der bestätigten Erstzugriffe erfolgte über kompromittierte Netzwerkgeräte wie Firewalls oder VPN-Appliances. Veraltete oder falsch konfigurierte Systeme – oft als „digitaler Detritus“ bezeichnet – bieten Angreifern einfache Einstiegspunkte.

Neue Angriffsmethoden im Fokus

MFA-Umgehung:
Phishing-Angriffe zielen zunehmend auf die Umgehung von Multi-Faktor-Authentifizierung durch das Abfangen von Authentifizierungstokens.

Quishing & Vishing:
QR-Code-Phishing und Telefonanrufe über Plattformen wie Microsoft Teams nehmen zu.

Missbrauch von SaaS-Plattformen:
Software-as-a-Service-Dienste werden für Social Engineering und Malware-Verbreitung genutzt.

Business Email Compromise (BEC):
Die Kompromittierung geschäftlicher E-Mails dient dem Diebstahl von Zugangsdaten und der Verbreitung von Malware.

Missbrauch legitimer Tools

Cyberkriminelle nutzen vermehrt legitime Remote-Access-Tools wie AnyDesk und PSExec für ihre Angriffe. Solche „Dual-Use“-Tools sind schwer zu erkennen, da sie auch in legitimen IT-Umgebungen eingesetzt werden.

Weitere Details und den vollständigen Bericht (Englisch) finden Sie auf der offiziellen Sophos-Website:
[zum vollständigen Bericht]

Handlungsempfehlungen für Ihr Unternehmen

Regelmäßige Updates

Stellen Sie sicher, dass alle Systeme und Netzwerkgeräte auf dem neuesten Stand sind.

Sicherheitsrichtlinien für MFA

Implementieren Sie robuste Multi-Faktor-Authentifizierung und sensibilisieren Sie Mitarbeiter für Phishing-Risiken.

Monitoring von Remote-Tools

Überwachen Sie den Einsatz von Remote-Access-Tools und beschränken Sie deren Nutzung auf vertrauenswürdige Anwendungen.

Schulung und Awareness

Führen Sie regelmäßige Schulungen durch, um Mitarbeiter für aktuelle Bedrohungen zu sensibilisieren.

Sie benötigen Unterstützung?

Wir helfen Ihnen gerne, Ihre IT-Sicherheit auf ein neues Level zu bringen!

Kontakt

Melden Sie sich zu unserem monatlichen IT-Newsletter an!

Jetzt anmelden!

Von unserem Standort in Balve betreuen wir selbstverständlich auch Unternehmen in vielen weiteren Städten und Umgebung:

AltenaArnsberg  | Hagen | Hemer | IserlohnLüdenscheidMendenNeuenrade | Plettenberg | Sundern | Werdohl