Infoblox DNS-Bedrohungsbericht 2025: Rasanter Anstieg KI-basierter Cyberangriffe und gefährlicher Adtech-Domains

Der neue DNS-Bedrohungsbericht 2025 von Infoblox offenbart alarmierende Entwicklungen in der Cyberbedrohungslandschaft. Besonders im Fokus stehen KI-gesteuerte Angriffe und die zunehmende Verbreitung bösartiger Adtech-Domains.

Laut dem Bericht wurden im vergangenen Jahr insgesamt 100,8 Millionen neue Domains beobachtet – mehr als ein Viertel (25,1 Prozent) davon wurden als bösartig oder verdächtig eingestuft. Noch besorgniserregender: 82 Prozent der analysierten Unternehmensumgebungen kommunizierten mit mindestens einer bösartigen Adtech-Domain, was auf eine weit verbreitete und oft unbemerkte Bedrohung hinweist.

Mit dem massiven Einsatz künstlicher Intelligenz durch Cyberkriminelle wächst der Druck auf Unternehmen, ihre DNS-Sicherheitsstrategien neu zu denken und proaktiv zu handeln.

Infoblox hat heute seinen 2025 DNS Threat Landscape Report veröffentlicht, der einen dramatischen Anstieg von DNS-basierten Cyber-Bedrohungen und die zunehmende Raffinesse der Angreifer aufzeigt, die KI-gestützte Deepfakes, bösartige Adtech-Techniken und ausweichende Domain-Taktiken einsetzen.

Basierend auf Telemetriedaten vor Angriffen und Echtzeitanalysen von DNS-Anfragen aus Tausenden von Kundenumgebungen – mit über 70 Milliarden DNS-Anfragen pro Tag – bietet der Bericht einen umfassenden Überblick darüber, wie Bedrohungsakteure DNS ausnutzen, um Benutzer zu täuschen, der Erkennung zu entgehen und Vertrauen zu missbrauchen.

„Die Ergebnisse dieses Jahres zeigen, wie vielfältig Bedrohungsakteure DNS für ihre Kampagnen nutzen, sowohl durch die Registrierung großer Mengen von Domainnamen als auch durch die Ausnutzung von DNS-Fehlkonfigurationen, um bestehende Domains zu kapern und sich als große Marken auszugeben“, so Dr. Renée Burton, Leiterin von Infoblox Threat Intel. „Der Bericht deckt die weit verbreitete Nutzung von Traffic Distribution Systemen (TDS) auf, mit denen diese Verbrechen verschleiert werden. Dies ist nur einer von vielen Trends, auf die Sicherheitsteams achten müssen, um Angreifern einen Schritt voraus zu sein.“

Seit seiner Gründung hat Infoblox Threat Intel insgesamt über 660 einzigartige Bedrohungsakteure und mehr als 204.000 verdächtige Domain-Cluster identifiziert, d. h. Gruppen von Domains, die vermutlich vom selben Akteur registriert wurden. In den letzten 12 Monaten haben die Forscher von Infoblox Forschungsergebnisse zu 10 neuen Akteuren veröffentlicht. Sie haben die Breite und Tiefe bösartiger Adtech-Techniken aufgedeckt, die Bedrohungen durch TDS vor den Nutzern verbergen, und damit die Vordenkerrolle der Branche in diesem Bereich gefestigt.

Dieser Bericht fasst die Erkenntnisse der letzten 12 Monate zusammen, um Angriffstrends aufzuzeigen und Sicherheitsteams mit wichtigen Informationen auszustatten, damit sie ihren Vorsprung gegenüber böswilligen Akteuren behalten können. Der Bericht beleuchtet insbesondere die Rolle von Adtech bei diesen Angriffen.

Wichtigste Ergebnisse

• Von den 100,8 Millionen neu beobachteten Domänen im letzten Jahr wurden 25,1 Prozent als bösartig oder verdächtig eingestuft.
• 95 Prozent der bedrohungsrelevanten Domains wurden nur in einer Kundenumgebung beobachtet, was die Herausforderungen für die Sicherheitsbranche bei der Erkennung und Abwehr von Bedrohungen unterstreicht.
• 82 Prozent der Kundenumgebungen fragten Domains ab, die mit bösartiger Adtech in Verbindung stehen, die eine große Anzahl von Domains rotieren lassen, um Sicherheitswerkzeuge zu umgehen und bösartige Inhalte zu verbreiten.
• In den letzten 12 Monaten wurden innerhalb der Infoblox-Netzwerke fast 500.000 Traffic Distribution System (TDS)-Domains beobachtet.
• Tägliche Erkennung von DNS-Tunneling, Exfiltration und Befehls- und Kontrollfunktionen, einschließlich Cobalt Strike, Sliver und benutzerdefinierten Tools, deren Erkennung ML-Algorithmen erfordert.

Anstieg neu beobachteter Domains

Infoblox Threat Intel identifizierte 100,8 Millionen neu beobachtete Domains, von denen über 25 Prozent als bösartig oder verdächtig eingestuft wurden. Im Laufe des Jahres registrierten, aktivierten und implementierten Bedrohungsakteure kontinuierlich neue Domains, oft in sehr großen Mengen durch automatisierte Registrierungsprozesse. Durch die Erhöhung der Anzahl ihrer Domains können Bedrohungsakteure traditionelle forensische Abwehrmaßnahmen umgehen, die auf einem „Patient-Zero“-Sicherheitsansatz basieren. Dieser reaktive Ansatz beruht auf der Erkennung und Analyse von Bedrohungen, nachdem sie bereits an anderer Stelle in der Welt eingesetzt wurden. Da Angreifer zunehmend neue Infrastrukturen nutzen, wird dieser Ansatz unwirksam und Unternehmen bleiben angreifbar.

Die Akteure nutzen diese Domänen für eine Vielzahl böswilliger Zwecke, von der Erstellung von Phishing-Seiten über die Verbreitung von Malware durch Drive-by-Downloads bis hin zu betrügerischen Aktivitäten und Scams, wie beispielsweise gefälschte Kryptowährungs-Investmentseiten.

Die Notwendigkeit präventiver Sicherheit

Diese Erkenntnisse unterstreichen die dringende Notwendigkeit für Unternehmen, proaktiv gegen mit KI ausgestattete Angreifer vorzugehen. Investitionen in präventive Sicherheit können entscheidend dazu beitragen, Bedrohungsakteure erfolgreich abzuwehren. Mithilfe vorausschauender Bedrohungsinformationen blockierte die DNS-Schutzlösung von Infoblox 82 Prozent der bedrohungsbezogenen Anfragen, bevor sie Schaden anrichten konnten.

Proaktiver Schutz in Verbindung mit einer kontinuierlichen Überwachung neuer Bedrohungen verschafft Sicherheitsteams einen entscheidenden Vorteil: Sie können Angreifern einen Schritt voraus sein und deren unbegrenzte Versorgung mit Domänen unterbrechen.

Laden Sie den vollständigen Infoblox DNS Threat Landscape Report 2025 herunter.

Für Bedrohungsforscher:

• Erfahren Sie mehr über Infoblox Threat Intel Research.
• Sprechen Sie mit uns auf Mastodon.
• Greifen Sie auf unsere Forschungsergebnisse und Indikatoren auf GitHub zu.

Für Sicherheitsteams:

• Fordern Sie einen DNS-Sicherheitsworkshop an.
• Erfahren Sie mehr über Infoblox Threat Defense.

Das könnte Sie ebenfalls interessieren

---