Kontakt zu bösartigen Adtech-Domains


Infoblox veröffentlicht "DNS Threat Landscape Report 2025" mit Erkenntnissen zu dem starken Anstieg von KI-basierten Bedrohungen und bösartiger Adtech
Von den 100,8 Millionen neu beobachteten Domains wurden 25,1 Prozent als bösartig oder verdächtig eingestuft

Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Infoblox hat ihren "DNS Threat Landscape Report 2025" veröffentlicht. Der Report zeigt einen dramatischen Anstieg von DNS-basierten Cyber-Bedrohungen sowie die zunehmende Raffinesse der Angreifer, die KI-gestützte Deepfakes, bösartige Adtech-Technologien und Domain-Taktiken einsetzen, um Sicherheitsmaßnahmen zu umgehen.

Auf Basis von Telemetriedaten vor Angriffen und Echtzeitanalysen von DNS-Anfragen aus Tausenden von Kundenumgebungen - mit über 70 Milliarden DNS-Anfragen pro Tag - gibt der Bericht einen umfassenden Überblick darüber, wie Angreifer DNS ausnutzen, um Nutzer zu täuschen, Aufklärung zu umgehen und Vertrauen zu missbrauchen.

"Die diesjährigen Ergebnisse zeigen, wie vielfältig Bedrohungsakteure DNS für ihre Kampagnen nutzen, sowohl durch die Registrierung großer Mengen von Domainnamen als auch durch die Ausnutzung von DNS-Fehlkonfigurationen, um bestehende Domains zu kapern und sich als große Marken auszugeben", sagt Dr. Renée Burton, Head of Infoblox Threat Intel. "Der Bericht deckt die weit verbreitete Nutzung von Traffic Distribution Systems (TDS) auf, mit denen diese Verbrechen verschleiert werden sollen. Daneben beleuchtet er weitere Trends, auf die Sicherheitsteams achten müssen, um Angreifern einen Schritt voraus zu sein."

Seit seiner Gründung hat Infoblox Threat Intel insgesamt über 660 einzigartige Bedrohungsakteure und mehr als 204.000 verdächtige Domain-Cluster – also eine Gruppe von Domains, von denen angenommen wir, dass sie vom selben Akteur registriert wurden - identifiziert. In den letzten 12 Monaten haben die Forscher von Infoblox Ergebnisse zu 10 neuen Akteuren veröffentlicht. Sie haben den Umfang bösartiger Adtech-Praktiken aufgedeckt, die Bedrohungen für Nutzer durch Traffic Distribution Systeme verschleiern, und damit eine Vorreiterrolle in diesem Bereich übernommen.

Der Report fasst die Erkenntnisse dieser letzten zwölf Monate zusammen. Zudem zeigt er Angriffstrends auf und stattet Sicherheitsteams mit wichtigen Informationen aus, damit sie ihren Vorsprung gegenüber Angreifern ausbauen können. Ein besonderer Fokus liegt dabei auf der Rolle von Adtech bei diesen Angriffen.
Die wichtigsten Ergebnisse:

>> Von den 100,8 Millionen neu beobachteten Domains im vergangenen Jahr wurden 25,1 Prozent als bösartig oder verdächtig eingestuft.
>> 95 Prozent der bedrohungsbezogenen Domains wurden in nur einer Kundenumgebung beobachtet. Das betont die Herausforderungen für die Sicherheitsbranche bei der Erkennung und Abwehr von Bedrohungen.
>> 82 Prozent der Kundenumgebungen fragten Domains ab, die mit schadhaftem Adtech in Verbindung gebracht werden. Diese nutzen eine große Anzahl von Domains, um Sicherheitstools zu umgehen und bösartige Inhalte zu verbreiten.
>> Tägliche Erkennung von DNS-Tunneling, Exfiltration und Command-and-Control, einschließlich Cobalt Strike, Sliver und benutzerdefinierten Tools, deren Erkennung ML-Algorithmen erfordert.

Anstieg neu beobachteter Domains
Infoblox Threat Intel hat 100,8 Millionen neu beobachtete Domains identifiziert, von denen über 25 Prozent als bösartig oder verdächtig eingestuft wurden. Im Laufe des Jahres haben Angreifer kontinuierlich neue Domains registriert, aktiviert und eingesetzt - durch automatisierte Registrierungsprozesse oft in sehr großen Mengen. Durch die Erhöhung der Anzahl ihrer Domains können Angreifer traditionelle forensische Abwehrmaßnahmen umgehen, die auf einem "Patient-Zero"-Ansatz für Sicherheit basieren. Dieser reaktive Ansatz setzt darauf, Bedrohungen zu erkennen und zu analysieren, nachdem sie bereits an anderer Stelle auf der Welt eingesetzt wurden. Da Angreifer zunehmend neue Infrastrukturen nutzen, wird dieser Ansatz unwirksam - und Unternehmen bleiben ungeschützt.

Die Angreifer nutzen diese Domains für eine Vielzahl schadhafter Zwecke, von der Erstellung von Phishing-Seiten über die Bereitstellung von Malware durch Drive-by-Downloads bis hin zu betrügerischen Aktivitäten und Scams, wie beispielsweise gefälschten Websites für Investitionen in Kryptowährungen.

Die Notwendigkeit präventiver Sicherheitsmaßnahmen
Die Ergebnisse unterstreichen die dringende Notwendigkeit für Unternehmen, proaktiv gegen Angreifer vorzugehen, die KI für sich nutzen. Investitionen in präventive Sicherheitsmaßnahmen können entscheidend dazu beitragen, Bedrohungsakteure erfolgreich abzuwehren. Mithilfe vorausschauender Bedrohungsinformationen blockierte die DNS-Sicherheitslösung von Infoblox 82 Prozent der bedrohungsbezogenen Anfragen, bevor sie Schaden anrichten konnten.

Eine Kombination aus proaktivem Schutz und konsequenter Überwachung neu auftretender Bedrohungen verschafft Sicherheitsteams einen Vorteil gegenüber Angreifern, indem sie den Angreifern so einen Schritt voraus sein und deren unbegrenzte Versorgung mit Domains unterbrechen können. (Infoblox: ra)

eingetragen: 28.08.25

Infoblox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI ein geschäftlicher Hebel

    Kyndryl, IT-Dienstleisterin für unternehmenskritische Systeme, hat die Ergebnisse seiner dritten jährlichen State of Mainframe Modernization Survey veröffentlicht. Die Studie zeigt, wie Unternehmen die Schlüsselrolle des Mainframes in einer sich rasant wandelnden digitalen Landschaft neu definieren. Sie verdeutlicht, dass Firmen auf flexible Modernisierungsstrategien setzen, KI im großen Maßstab nutzen und den Einsatz des Mainframes in hybriden IT-Umgebungen ausweiten - und das trotz Fachkräftemangel und wachsender Regulierung.

  • Cloud Security Posture Management

    Tenable veröffentlichte kürzlich ihren State of Cloud and AI Security 2025 Report, aus dem hervorgeht, dass das rasante Wachstum von Hybrid-, Multi-Cloud- und KI-Systemen schneller voranschreitet als die Entwicklung von Cloud-Sicherheitsstrategien, sodass neue Ebenen an Komplexität und Risiken entstehen.

  • Nutzung von GenAI-Applikationen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) für Deutschland vorgestellt. Demnach teilen deutsche Unternehmen generell die Prioritäten ihrer Kollegen in EMEA und weltweit bei Einführung und Umsetzung von generativer künstlicher Intelligenz (GenAI) und Containerisierung. Sie setzen jedoch im Detail abweichende Schwerpunkte und erwarten einen längeren Zeithorizont, bis sich Investitionen in GenAI-Projekte rechnen. Hauptgründe dafür sind offenbar Bedenken hinsichtlich Sicherheit und Datenschutz sowie der in Deutschland immer stärker spürbare Fachkräftemangel.

  • Fähigkeiten im Bereich Responsible AI

    Das Infosys Knowledge Institute (IKI), ein Forschungszweig von Infosys veröffentlichte ihre aktuelle Studie über den verantwortungsvollen Einsatz von KI in Unternehmen. Für den "Responsible Enterprise AI in the Agentic Era" Report wurden mehr als 1.500 Führungskräfte in Deutschland, Frankreich, Großbritannien, den USA und Australien befragt und interviewt. Die Umfrage zeigt deutliche Lücken in der Fähigkeit von Organisationen, künstliche Intelligenz verantwortungsbewusst einzusetzen. 78 Prozent der Unternehmen betrachten Responsible AI als Motor für ihr Wachstum. Doch nur zwei?Prozent haben geeignete Kontrollen implementiert, um Reputationsrisiken und finanzielle Verluste zu vermeiden.

  • Lückenhafte Datensicherung birgt Risiken

    Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.

  • Skepsis gegenüber SaaS

    Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.

  • Cloud-Angriffe werden schneller und intelligenter

    Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.

  • Interne IT-Dienstleister: Umsätze steigen

    Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen