ThreatDown Nachrichten

SANTA CLARA, Kalifornien, 4. Februar 2025Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, hat heute seinen 2025 State of Malware Report veröffentlicht, der Einblicke in das Aufkommen von agentenbasierter künstlicher Intelligenz (KI) sowie in die wichtigsten Bedrohungen und Taktiken der Cyberkriminalität des Jahres gibt. Der Bericht zeigt einen deutlichen Anstieg der Anzahl bekannter Ransomware-Angriffe, den Gesamtwert der Lösegeldzahlungen im Jahr 2024 und wie IT-Teams darauf reagieren können.

"Unsere Untersuchungen zeigen, dass Ransomware auch in diesem Jahr eine starke Bedrohung für Unternehmen darstellen wird", sagt Marcin Kleczynski, Gründer und CEO von Malwarebytes. "Die Verlagerung von großen Ransomware-Gruppen hin zu kleineren, unberechenbaren Bedrohungsakteuren in Kombination mit der zunehmenden Rolle von KI bedeutet, dass Unternehmen ihre Wachsamkeit im Bereich Cybersicherheit erhöhen und ganzheitliche Endpunktsicherheit zur Priorität machen müssen.

Unternehmen müssen auf KI-gestützte Ransomware-Angriffe vorbereitet sein

Neue agentenbasierte KI-Modelle, die selbstständig denken, planen und handeln können, werden die Taktiken von Cyberkriminellen weiter revolutionieren und Angriffe im Jahr 2025 skalierbarer und effizienter machen. Während Unternehmen beginnen, KI für ihre Produktivität und Sicherheit zu nutzen, setzen Cyberkriminelle sie ein, um Phishing-Kampagnen zu verbessern, die Erkennung zu umgehen und Angriffe zu verfeinern. Dies markiert einen Wendepunkt: Das Wettrüsten zwischen KI-gesteuerten Angreifern und KI-gestützten Cybersecurity-Tools eskaliert zusehends und zwingt Unternehmen dazu, traditionelle Verteidigungsstrategien zu überdenken. Angesichts der rasanten Entwicklung der KI müssen Sicherheitsteams die KI-gestützte Erkennung und Abwehr von Bedrohungen integrieren, um mit der zunehmenden Geschwindigkeit und Raffinesse der KI-gesteuerten Cyberangriffe Schritt zu halten und ihnen entgegenzuwirken.

Größere Lösegeldzahlungen, mehr Arten von Überfällen auf Unternehmen

Die Zahl der bekannten Ransomware-Angriffe stieg im Vergleich zum Vorjahr um 13 %, obwohl zwei der bekanntesten Ransomware-Gruppen, LockBit und ALPHV, ihre Vormachtstellung verloren. Dies lässt sich auf den Aufstieg kleinerer, weniger bekannter Ransomware-Gruppen zurückführen, die kleine und mittelständische Unternehmen bedrohen. Darüber hinaus wurde 2024 die bisher größte bekannte Ransomware-Zahlung verzeichnet, als ein unbekanntes Opfer 75 Millionen US-Dollar in eine Krypto-Wallet einzahlte.

"Wenn uns das Jahr 2024 etwas gelehrt hat, dann, dass Ransomware-Angreifer sich nicht auf ihren Lorbeeren ausruhen", sagt Lee Wei, SVP, Customer & Product, Corporate Unit bei Malwarebytes. "Der gesamte Angriffszyklus hat sich von Wochen auf Stunden und in einigen Fällen auf Minuten verkürzt. Unternehmen müssen ihre Endpunkte rund um die Uhr im Auge behalten, um Bedrohungen aufzuspüren, und das bedeutet oft den Einsatz von Managed Services wie Managed Detection and Response (MDR), die Teams dabei unterstützen können, die Lücken zu schließen."

Den vollständigen Bericht finden Sie unter threatdown Wenn Sie mehr über die neuesten Bedrohungen und Cyberschutzstrategien für Unternehmen erfahren möchten, besuchen Sie threatdown.com oder folgen Sie ThreatDown auf LinkedIn und X.