KI verändert Bedrohungslandschaft


Malwarebytes "State of Malware 2025"-Report: KI-Agenten werden im Jahr 2025 Cyberkriminalität revolutionieren
Cyberkriminelle entwickeln ihre Taktiken kontinuierlich weiter und werden 2025 zu einem Rekordjahr für Ransomware machen


Malwarebytes, Anbieterin von Echtzeit-Cyberschutz, hat ihren "State of Malware 2025"-Report veröffentlicht. Der Report bietet Einblicke in die wichtigsten Cyberbedrohungen und Taktiken von Cyberkriminellen im Jahr 2025, darunter die vermehrte Nutzung von KI-Agenten. Darüber hinaus beschreibt der Report einen deutlichen Anstieg bei der Anzahl bekannter Ransomware-Angriffe, gibt Einblick in den Gesamtwert der im Jahr 2024 gezahlten Lösegelder und zeigt auf, wie IT-Teams bestmöglich mit Ransomware-Angriffen umgehen können.

"Wie unser Report zeigt, wird Ransomware auch in diesem Jahr eine signifikante Bedrohung für Unternehmen darstellen", sagt Marcin Kleczynski, Gründer und CEO von Malwarebytes. "Anstatt der bekannten, großen Ransomware-Gruppen stellen inzwischen kleinere, unberechenbare Bedrohungsakteure, die zunehmend die Möglichkeiten von KI nutzen, Unternehmen vor neue Herausforderungen. Unternehmen müssen ihre Cybersicherheitsmaßnahmen deshalb noch einmal neu denken und ganzheitliche Endpunktsicherheit priorisieren."

Unternehmen müssen auf KI-gestützte Ransomware-Angriffe vorbereitet sein
Neue KI-Agenten, die selbstständig analysieren, planen und handeln können, werden die Taktiken von Cyberkriminellen weiter revolutionieren und Angriffe im Jahr 2025 noch effizienter und skalierbarer gestalten. Insbesondere zum aktuellen Zeitpunkt, zu dem Unternehmen zunehmend KI zur Steigerung von Produktivität und Sicherheit verwenden, nutzen auch Cyberkriminelle die Technologie immer öfter, um ihre Phishing-Kampagnen zu verbessern, unentdeckt zu bleiben und ihre Angriffstaktiken zu optimieren.

Dies markiert einen Wendepunkt: Das technologische Wettrüsten zwischen KI-gestützten Angriffen und KI-gestützten Cybersicherheitsmaßnahmen beschleunigt sich und zwingt Unternehmen dazu, ihre traditionellen Verteidigungsstrategien zu überdenken. Da sich jedoch auch die KI selbst rasant weiterentwickelt, sollten IT-Sicherheitsteams die Möglichkeiten KI-gestützter Bedrohungserkennung und -reaktion in ihre Sicherheitsstrategien integrieren, um mit der zunehmenden Geschwindigkeit und technologischen Komplexität von KI-gestützten Cyberangriffen Schritt zu halten und diese effektiv abzuwehren.

Höhere Ransomware-Lösegeldzahlungen und verschiedene Opfertypen
Die Zahl der bekannten Ransomware-Angriffe stieg im Vergleich zum Vorjahr um 13 Prozent, obwohl zwei der bekanntesten Ransomware-Gruppen – LockBit und ALPHV – ihre Vormachtstellung verloren haben. Stattdessen wurden kleinere, weniger bekannte "Dark Horse"-Ransomware-Gruppen zu einer immer größeren Bedrohung für kleine und mittlere Unternehmen. Darüber hinaus wurde im Jahr 2024 die bisher größte bekannte Ransomware-Lösegeldzahlung in Höhe von 75 Millionen US-Dollar verzeichnet. Die Summe wurde von einem nicht näher bekannten Opfer in eine Krypto-Wallet eingezahlt.

"Wenn uns das Jahr 2024 etwas gelehrt hat, dann ist es die Tatsache, dass sich auch Ransomware-Gruppen nicht auf ihren Lorbeeren ausruhen können", sagt Lee Wie, SVP Customer & Product, Corporate Unit bei Malwarebytes. "Der gesamte Angriffszyklus hat sich inzwischen von Wochen auf Stunden und in einigen Fällen sogar auf Minuten reduziert. Unternehmen müssen ihre Endpunkte daher rund um die Uhr im Auge behalten, um Cyberbedrohungen abzuwehren. Dies bedeutet in vielen Fällen, dass sie verwaltete Dienste wie Managed Detection and Response (MDR) nutzen müssen, um ihre Teams dabei zu unterstützen, Lücken in der Verteidigung zu schließen." (Malwarebytes: ra)

eingetragen: 23.02.25

Malwarebytes: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cyber-Angriffe

  • Was ist OT Cyber Threat Intelligence?

    Cyber Threat Intelligence (CTI) beschreibt das Sammeln, Verarbeiten, Analysieren, Verbreiten und Integrieren von Informationen über aktive oder aufkommende Cyber-Bedrohungen. Der wesentliche Zweck von CTI besteht darin, bösartige Cyber-Aktivitäten und -Gegner aufzudecken und dieses Wissen den Entscheidungsträgern im Unternehmen zur Verfügung zu stellen.

  • Schwachstellen in der IT-Infrastruktur

    Hat der VW-Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen. Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die "Masse", die es letztlich für die Angreifer unterm Strich lukrativ macht.

  • Engagierter IT-Admin: Mehr Fluch als Segen?

    Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

Cyber-Angriffe & Sicherheitslecks Angreifer entwickeln ständig neue Taktiken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen