Thought Leadership
Der jährliche Threat Report von Darktrace zeigt, wie sich Cyberangriffe weiterentwickeln: Malware-as-a-Service (MaaS) und raffinierte Techniken wie Remote-Access-Trojaner (RAT) stellen Unternehmen vor wachsende Herausforderungen.
Darktrace, ein Unternehmen im Bereich KI-gestützter Cybersicherheit, hat seinen jährlichen Threat Report veröffentlicht und bestätigt einen besorgniserregenden Trend: Cybercrime-as-a-Service (CaaS) wächst unaufhaltsam. Ein bemerkenswerter Teil dieses Anstiegs ist Malware-as-a-Service (MaaS), das mittlerweile mehr als die Hälfte (57 Prozent) aller Cyberangriffe auf Unternehmen ausmacht. Dieser Trend zeigt die zunehmende Verbreitung von Bedrohungsmodellen, bei denen auch weniger versierte Cyberkriminelle Zugang zu hochentwickelten Angriffstechniken haben.
„Die Kombination aus Cybercrime-as-a-Service, Automatisierung und KI führt dazu, dass Angriffstechniken rasanter weiterentwickelt werden als je zuvor – von KI-gestützten Phishing-Kampagnen bis hin zu neuen Ransomware-Varianten“, erklärt Nathaniel Jones, Cybersicherheitsexperte bei Darktrace. „Unternehmen müssen ihre Cyber-Resilienz stärken, indem sie Schwachstellen proaktiv eliminieren – bevor Angreifer sie ausnutzen.“
Anstieg von Remote-Access-Trojanern (RATs)
Die Verbreitung von Ransomware-as-a-Service (RaaS) und MaaS hat sich im Jahr 2024 besonders beschleunigt. So stieg der Anteil von MaaS-Tools in der zweiten Jahreshälfte um 17 Prozent – von 40 Prozent auf 57 Prozent. Der Bericht macht auch auf die zunehmende Nutzung von Remote-Access -rojanern (RATs aufmerksam, die es Angreifern ermöglichen, Geräte aus der Ferne zu kontrollieren. Während RATs im ersten Halbjahr nur 12 Prozent der Angriffe ausmachten, stieg dieser Anteil in der zweiten Jahreshälfte auf alarmierende 46 Prozent.
Tarnung durch unauffällige Angriffe
Ein weiterer besorgniserregender Trend ist die zunehmende Tarnung von Cyberangreifern, die nun vermehrt Schwachstellen in Edge-Geräten und Perimeter-Systemen ausnutzen. Angreifer setzen dabei oft auf sogenannte Living Off the Land (LOTL)-Techniken, bei denen sie bereits vorhandene, legitime Systemwerkzeuge missbrauchen, um unentdeckt in Netzwerke einzudringen und ihre Angriffe auszuführen. Ein Beispiel aus dem Darktrace-Bericht zeigt, wie verdächtige Aktivitäten auf Palo Alto Firewalls bereits am 26. März erkannt wurden – 17 Tage bevor die öffentliche Sicherheitswarnung am 12. April veröffentlicht wurde.
Die Grenzen herkömmlicher Sicherheitssysteme
Die Daten aus dem Darktrace Threat Research Team belegen eine zunehmend komplexe Bedrohungslage, die Unternehmen dazu zwingt, ihre Sicherheitsstrategien zu überdenken und proaktive Maßnahmen zu ergreifen. Angriffe werden immer raffinierter, und herkömmliche Sicherheitssysteme stoßen zunehmend an ihre Grenzen, wenn es darum geht, zwischen legitimem und bösartigem Verhalten zu unterscheiden.
Die Herausforderung wird klar: Die Welt der Cyberkriminalität entwickelt sich schneller als je zuvor, und Unternehmen müssen ihre Verteidigungsmechanismen kontinuierlich anpassen, um nicht den Anschluss zu verlieren.
Weitere Informationen:
Den vollständigen Darktrace Threat Report 2024 finden Sie hier.
(vp/Darktrace)
