Darktrace Threat Report 2024 Erpresser nutzen Ransomware gezielter

Anbieter zum Thema

G DATA CyberDefense AG

WatchGuard Technologies GmbH

Impossible Cloud GmbH

Die Münchner Sicherheitskonferenz 2025 hat Cybersicherheit als geopoli­tische Herausforderung in den Fokus gerückt. Der neue Darktrace Threat Report zeigt, warum: Die durchschnittliche Zahlung pro Ransomware-Angriff stieg im vergangenen Jahr auf 2,73 Millionen US-Dollar – eine Zunahme um eine Million US-Dollar im Vergleich zu 2023.

Während die Gesamtzahl der Ransomware-Attacken 2024 leicht zurückging, wurden die Angriffe selbst gezielter und ausgeklügelter.Parallel dazu wuchs der Anteil von Malware-as-a-Service (MaaS) an den beobachteten Bedrohungen auf 57 Prozent – ein Plus von 17 Prozent­punkten im Vergleich zum ersten Halbjahr 2024. Kriminelle setzen zunehmend auf vorgefertigte Angriffspakete, die es selbst technisch unerfahrenen Akteuren ermöglichen, hochkomplexe Angriffe durchzuführen. Ein alarmierender Trend: Die Zahl der Remote-Access-Trojaner (RATs) stieg von 12 Prozent auf 46 Prozent innerhalb von nur sechs Monaten. Diese ermöglichen es Angreifern, sich unbemerkt in Netzwerke einzunisten und Daten zu stehlen, ohne sofort auf Verschlüsselung zu setzen.

Semperis Ransomware Risk Report 2024

75 Prozent der Ransomware-Opfer in Deutschland zahlen Lösegeld

Cloud-Backups als Angriffsziel

Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware. Doch Cyberkriminelle haben ihre Strategie angepasst: Gezielte Angriffe auf Cloud-Backups und Sicherungssysteme verhindern zunehmend die Wiederherstellung verschlüsselter Daten. Darktrace beobachtete vermehrte Attacken auf Amazon S3 Buckets, Netzwerk-Backups und Veeam-Sicherungen, oft schon Wochen vor der eigentlichen Ransomware-Attacke.

Durch diese Taktik steigt der Druck auf betroffene Unternehmen drastisch. Können sie ihre Daten nicht wiederherstellen, bleibt oft nur die Zahlung des geforderten Lösegelds. Die durchschnittliche Summe pro Angriff hat sich deshalb massiv erhöht – eine Folge der gezielteren Erpressungsmethoden. Laut Darktrace gibt es außerdem Hinweise darauf, dass einige Angreifergruppen gezielt Schwachstellen in Backup-Software ausnutzen, um Wiederherstellungsoptionen vollständig zu zerstören.

The Global Cost of Ransomware

Erschreckende Zahlen zu Ransomware-Attacken weltweit

30,4 Millionen Phishing-Attacken erkannt

Phishing bleibt die häufigste Einfallsmethode für Cyberkriminelle. Darktrace registrierte über 30,4 Millionen Phishing-Mails zwischen Dezember 2023 und Dezember 2024. Besonders besorgniserregend: 38 Prozent dieser Attacken richteten sich gezielt gegen hochrangige Mitarbeiter und IT-Administratoren. Dabei setzen Angreifer auf Deepfake-Technologien, Social Engineering und QR-Code-Phishing, um Sicherheitssysteme zu umgehen.

Mehr als 70 Prozent der Attacken umgingen etablierte Schutzmechanismen wie DMARC. Noch bedenklicher: 55 Prozent der Phishing-Mails durchdrangen selbst hoch entwickelte Sicherheitslösungen, bevor Darktrace sie erkannte. Besonders oft missbrauchten Angreifer Dienste wie Microsoft SharePoint, Zoom Docs und Adobe, um scheinbar legitime Mails zu versenden. Das zeigt, dass klassische Sicherheitsfilter allein nicht mehr ausreichen, um Unternehmen effektiv zu schützen.

Ransomware-Analyse von Dragos

Operative Sabotage statt reiner Erpressung

Edge- und Perimeter-Geräte als Einfallstor für Angriffe

Neben Phishing setzen Cyberkriminelle verstärkt auf Angriffe gegen Edge- und Perimeter-Systeme. Darktrace stellte fest, dass 40 Prozent aller untersuchten Cyberkampagnen im ersten Halbjahr 2024 gezielt auf extern erreichbare Geräte wie Firewalls und VPN-Gateways abzielten. Die Angriffe bleiben oft über lange Zeiträume unentdeckt.

Ein konkretes Beispiel zeigt, wie wichtig proaktive Bedrohungserkennung ist: Darktrace entdeckte verdächtige Aktivitäten auf einer Perimeter-Firewall bereits 17 Tage vor einer offiziellen Sicherheitswarnung. Ohne KI-gestützte Systeme wäre die Infiltration erst mit deutlicher Verzögerung erkannt worden. Die Beobachtungen zeigen, dass viele Unternehmen Angriffe auf Edge-Systeme unterschätzen – ein Fehler, der oft erst bemerkt wird, wenn bereits Daten kompromittiert wurden.

Datendiebstahl, statt Verschlüsselung

Ransomware ohne Verschlüsselung

Unternehmen müssen Bedrohungen schneller erkennen

Der Darktrace Threat Report 2024 macht deutlich, dass Cyberangriffe heute nicht mehr nur eine Frage der Menge, sondern der Qualität und Präzision sind. Angreifer wählen ihre Ziele strategischer aus, nutzen Künstliche Intelligenz und Living-off-the-Land-Techniken und Phishing über legitime Dienste kommen zum Einsatz, um Abwehrmaßnahmen zu umgehen.

Für Unternehmen bedeutet das: Eine bloße Absicherung gegen klassische Malware reicht nicht mehr aus. Moderne Cybersicherheit erfordert kontinuierliche Anomalieerkennung, Automatisierung und eine Zero-Trust-Strategie, um auf neue Bedrohungen flexibel reagieren zu können. Wer sich darauf verlässt, Angriffe erst nach einer vollständigen Infektion zu bekämpfen, wird es in Zukunft noch schwerer haben, sich effektiv zu schützen.

Über den Autor: Max Heinemeyer ist Global Field CISO bei Darktrace.

(ID:50340036)