Allerdings nimmt die Zahl der Ransomware-Angriffe weiter zu, Louis Milcent, Manager CERT au sein d’I-TRACING, erster europäischer Pure Player im Bereich Cybersicherheitsdienste, betont, dass Bedrohungsakteure ihre Praktiken anpassen, um sich auf Erpressung im Zusammenhang mit gestohlenen Daten zu konzentrieren.
Das Jahr 2026 begann mit einer Reihe von Cyberangriffen. 9. Januar, Mehrere Instagram-Nutzer gaben an, eine Nachricht erhalten zu haben, in der sie aufgefordert wurden, ihr Passwort zurückzusetzen : Ein mutmaßlicher Angriff auf die Plattform führte zu einem Datenleck, von dem mehr als 17 Personen betroffen waren,5 Millionen Konten. Meta dementierte die Informationen schnell, mit der Behauptung, der Fehler sei bereits behoben worden. Ob diese Daten tatsächlich im Dark Web kursieren, Sie stammen tatsächlich aus einem Instagram-API-Leck, das im Jahr 2024 auftrat. 13. Januar, In Frankreich, Der französische Tennisverband wiederum gab bekannt, Opfer eines Cyberangriffs geworden zu sein, Dies führte zum Verlust personenbezogener Daten vieler Lizenznehmer. Zu den gestohlenen Informationen gehört auch der Name, der Vorname, Geburtsdatum, Postanschrift und Lizenznummer. Diese Angriffe gegen Sportinstitutionen sind nicht beispiellos : Sie sind eine Fortsetzung derjenigen, die der französische Fußballverband im November und der französische Handballverband im vergangenen Dezember erlitten haben.
Hauptsächlich finanzielle Beweggründe
„Das Jahr 2025 war von einem deutlichen Anstieg von Datenlecks und Vorfällen im Allgemeinen geprägt, Beobachten Sie Louis Milcent. Das sehen wir bei CERT I-TRACING *, und dieser Trend bestätigt sich in unserem Austausch mit unserem Cyber-Ökosystem. Die Beweggründe der Angreifer bleiben vor allem finanzieller Natur. Schutz personenbezogener Daten, geregelt durch die DSGVO und die NIS2-Richtlinie, setzt Organisationen sehr hohe Geldstrafen aus, was den Druck auf sie erhöht. Böswillige Akteure zögern nicht, dies in ihren Lösegeldforderungen zu erwähnen. ! Ensuite, Gestohlene Daten haben im Dark Web einen echten Wert. In geheimen Foren veröffentlichte oder verkaufte Datenbanken werden für verschiedene Gruppen zu „wiederverwendbaren Waffen“., Dadurch wird die Lebensdauer eines anfänglichen Lecks verlängert. Je aktueller und vollständiger die Daten sind, desto wertvoller sind sie. Eine böswillige Person, die im Besitz dieser Informationen ist, kann leicht gezielte und personalisierte Phishing-Kampagnen durchführen, Finanzbetrug richtig einrichten. Dies ist bereits bei Informationen von Colis Privé der Fall (November 2025) : An einige der Opfer wurden gezielte SMS-Nachrichten gesendet, um Zahlungskartennummern abzurufen, Bezeichner, oder sogar direkt betrügerische Zahlungen zu verlangen. »
Hacker, die ihre Angriffe industrialisieren
Basierend auf den jüngsten Angriffen, die dieses Jahr registriert wurden, Louis Milcent stellt einen Trend fest, der durch die Industrialisierung von Techniken gekennzeichnet ist, Dabei setzt man insbesondere auf den Einsatz künstlicher Intelligenz. Unter anderem im Jahr 2026 erwartete Phänomene, er rechnet mit einer Zunahme der Schwachstellen, Hacktivistische Kampagnen, die durch politische oder geopolitische Ideologien motiviert sind, Ransomware-Angriffe, und ausländische Einmischung. Es gibt so viele Bedrohungen, die sich wahrscheinlich auf Unternehmen auswirken, nicht nur finanziell, sondern auch im Hinblick auf Markenimage und Glaubwürdigkeit.
*ZERT : Management- und Reaktionszentrum für IT-Sicherheitsvorfälle.
Die Hauptursachen für Datenlecks
Software-Schwachstellen :
Im Jahr 2025, I-TRACING beobachtete einen Anstieg der Schwachstellen um 20 %, mit einem Anstieg des CVE um 25 % (allgemeine Verletzlichkeit und Gefährdung) Kritiken. Darüber hinaus, Die Zeit für böswillige Akteure, neue Schwachstellen auszunutzen, hat sich erheblich verkürzt.
Lieferketten, Subunternehmer und Dritte :
Im Jahr 2025, Viele Angriffe und Datenlecks gehen auf einen Vorfall bei einem Subunternehmer zurück, ob es sich um ein Dienstleistungsunternehmen oder eine SaaS-Lösung handelt. Dies gilt insbesondere für französische Sportverbände., Opfer einer Kontokompromittierung (durch Phishing) oder SaaS-Lizenzmanagementlösungen.
