CISOs rechnen mit Anstieg der Cyberangriffe: Fakten

CISOs nennen Cybersquatting, domänenbasierte Angriffe und Ransomware als größte Cybersicherheitsprobleme + 87 % sehen KI-gestützte domänengenerierte Algorithmen als direkte Bedrohung + Nur 7 % sind von ihrer Fähigkeit zur Abwehr von Domänenangriffen überzeugt

Überwältigende 98 % der Chief Information Security Officers (CISOs) erwarten in den nächsten drei Jahren einen Anstieg der Cyberangriffe, da Unternehmen mit einer zunehmend komplexen und von künstlicher Intelligenz (KI) geprägten digitalen Bedrohungslandschaft konfrontiert sind. Dies geht aus einer neuen Studie hervor, die CSC¹, der führende Anbieter von Domain- und Domain Name System (DNS)-Sicherheit für Unternehmen, unter 300 CISOs, Chief Information Officers (CIOs) und leitenden IT-Fachleuten durchgeführt hat.

Der Bericht „CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation” nennt Cybersquatting, Domain- und DNS-Hijacking sowie Distributed Denial-of-Service (DDoS)-Angriffe als die drei größten globalen Cyberbedrohungen im Jahr 2024. Diese Risiken werden voraussichtlich noch zunehmen, da Cyberkriminelle neue Techniken und Fähigkeiten aus dem Bereich der KI und anderen modernen Technologien nutzen, um immer raffiniertere Angriffe zu starten. Mit Blick auf die Zukunft stehen Cybersquatting, domänenbasierte Angriffe und Ransomware ganz oben auf der Liste der Cybersicherheitsprobleme, die CISOs in den nächsten drei Jahren beschäftigen werden.

„DNS- und domänenbezogene Infrastrukturen sind bevorzugte Ziele für Cyberkriminelle”, sagt Ihab Shraim, Chief Technology Officer der Digital Brand Services Division von CSC. „Diese Angreifer führen umfangreiche Erkundungen durch, um Schwachstellen zu identifizieren, Subdomains zu kapern und sich in großem Stil als Marken auszugeben. Mit der zunehmenden Verfügbarkeit von KI-gesteuerten Tools und handelsüblichen Angriffskits werden diese Bedrohungen nur noch zunehmen. Eine einzige DNS-Kompromittierung kann E-Mails, Websites, Kundenportale und sogar Telefonnetze lahmlegen. Unternehmen, die nicht schnell handeln, müssen möglicherweise nicht nur mit technischen Folgen rechnen, sondern auch mit Reputations- und regulatorischen Konsequenzen.“

KI-gestützte Algorithmen zur Domain-Generierung (DGAs) geben zunehmend Anlass zur Sorge. 87 % der CISOs sehen darin eine direkte Bedrohung. Darüber hinaus äußerten 97 % der Befragten Bedenken hinsichtlich der potenziellen Risiken, die mit der Gewährung von Zugriff auf Unternehmensdaten für KI-Systeme von Drittanbietern verbunden sind, was die dringende Notwendigkeit robuster KI-Governance-Frameworks unterstreicht.

Trotz dieser wachsenden Besorgnis gaben nur 7 % der CISOs an, dass sie „sehr zuversichtlich“ sind, domänenbasierte Angriffe abwehren zu können, und nur 22 % glauben, dass sie über die richtigen Tools verfügen. Dieser Mangel an Vertrauen könnte auf tiefere Lücken in der Vorbereitung hindeuten, und es ist möglich, dass viele Unternehmen die Komplexität der Domänensicherheit und die Geschwindigkeit, mit der sich Bedrohungen entwickeln, immer noch unterschätzen.

„Der Faktor Mensch ist nach wie vor die größte Sicherheitslücke“, fügt Nina Hrichak, Vice President of Digital Brand Services bei CSC, hinzu. „Während Cyberkriminelle immer raffinierter vorgehen, hinken interne Schulungen und das Bewusstsein hinterher. DNS-Hijacking und Subdomain-Übernahmen sind mittlerweile ein großes Problem, aber nicht jedes Unternehmen verfügt über das interne Fachwissen, um Domain-Aktivitäten in Echtzeit zu überwachen. Hier können erfahrene Partner wichtige Erkenntnisse und Flexibilität bieten, damit Unternehmen der Entwicklung einen Schritt voraus bleiben.“

Um ein Exemplar des CSC-Berichts „CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation“ zu erhalten, besuchen Sie die Website.

Über CSC

CSC ist der bewährte Anbieter von Sicherheits- und Bedrohungsinformationen für die Forbes Global 2000 und die 100 Best Global Brands (Interbrand^®) mit Schwerpunkt auf Domänensicherheit und -management sowie digitalem Markenschutz und Betrugsschutz. Da globale Unternehmen erhebliche Investitionen in ihre Sicherheitsmaßnahmen tätigen, kann unsere DomainSec^SM-Plattform ihnen dabei helfen, bestehende Lücken in ihrer Cybersicherheit zu erkennen und ihre digitalen Online-Assets und Marken zu schützen. Durch den Einsatz der proprietären Technologie von CSC können Unternehmen ihre Sicherheitsmaßnahmen zum Schutz ihrer Online-Assets und ihrer Markenreputation gegen Cyber-Bedrohungen festigen und so verheerende Umsatzverluste vermeiden. CSC bietet außerdem Online-Markenschutz – eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen – mit einer multidimensionalen Sicht auf verschiedene Bedrohungen außerhalb der Firewall, die auf bestimmte Domains abzielen. Betrugsschutzdienste, die Phishing bereits in der frühen Phase eines Angriffs bekämpfen, runden unsere Lösungen ab.

CSC hat seinen Hauptsitz seit 1899 in Wilmington, Delaware, USA, und verfügt über Niederlassungen in den Vereinigten Staaten, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen, das in der Lage ist, überall dort Geschäfte zu tätigen, wo unsere Kunden sind – und das erreichen wir, indem wir Experten in jedem Geschäftsbereich beschäftigen, den wir bedienen. Besuchen Sie cscglobal.com.

Bild/Quelle: https://depositphotos.com/de/home.html