Über die Hälfe aller Cyberangriffe in 2024 gingen auf Malware-as-a-Service (MaaS) zurück, so die Ergebnisse eines aktuellen Threat Reports. In der zweiten Jahreshälfte sind sie um 17 Prozent gestiegen. Auch Remote Access Trojaner haben im zweiten Halbjahr deutlich zugelegt.
Darktrace, ein weltweit führendes Unternehmen für KI-gestützte Cybersicherheit, hat seinen jährlichen Threat Report veröffentlicht. Die Analyse des letzten Jahres zeigt, dass Malware-as-a-Service (MaaS) inzwischen für mehr als die Hälfte (57 Prozent) aller Cyberangriffe auf Unternehmen verantwortlich ist und damit den anhaltenden Anstieg von Cybercrime-as-a-Service (CaaS) belegt. Die Daten stammen aus den Beobachtungen des Darktrace Threat Research Teams, das mit Hilfe der selbstlernenden KI von Darktrace die IT-Sicherheit von fast 10.000 Kunden weltweit überwacht. Der Bericht verdeutlicht eine zunehmend komplexe Bedrohungslage mit immer raffinierteren Angriffsmethoden.
Cybercrime-as-a-Service wird immer nutzerfreundlicher und damit gefährlich
Die Verbreitung von CaaS-Modellen, insbesondere Ransomware-as-a-Service (RaaS) und MaaS, nimmt weiter zu, da auch weniger erfahrene Cyberkriminelle mit neuen Werkzeugen hochgradig zerstörerische Angriffe durchführen können. Laut Bericht stieg die Nutzung von MaaS-Tools in der zweiten Jahreshälfte 2024 um 17 Prozent – von 40 Prozent in den ersten sechs Monaten auf 57 Prozent der von Darktrace erkannten Angriffsaktivitäten.
Besonders auffällig ist auch der Anstieg von Remote Access Trojans (RATs), die es Angreifern ermöglichen, ein infiziertes Gerät aus der Ferne zu kontrollieren. Während RATs im ersten Halbjahr nur 12 Prozent der Kampagnen ausmachten, stieg dieser Anteil in der zweiten Jahreshälfte auf 46 Prozent. Diese Art der Cyberangriffe erlaubt es Angreifern, Daten zu stehlen, Anmeldedaten zu entwenden und Nutzer auszuspionieren, was die wachsende Komplexität alltäglicher Cybergefahren zeigt.
Das Darktrace Threat Research Team hat eine Reihe von Ransomware-Bedrohungen beobachtet, die Kunden betreffen – darunter neue Varianten wie Lynx sowie wiederaufkommende Bedrohungen wie Akira, RansomHub, Black Basta, Fog und Qilin. Während Phishing weiterhin ein Hauptangriffsvektor bleibt, greifen Cyberkriminelle zunehmend zu durchdachteren Methoden: Sie nutzen legitime Werkzeuge wie AnyDesk und Atera zur Verschleierung von Command-and-Control-Kommunikation, LOTL-Techniken für laterale Bewegungen, exfiltrieren Daten über gängige Cloudspeicher und setzen Dateitransfer-Tools für schnelle Angriffe und doppelte Erpressungsmethoden ein.
Tarnung durch Ausnutzung von Edge-Geräten und LOTL-Techniken
Moderne Angreifer setzen verstärkt auf unauffällige Infiltration, statt direkt Chaos zu verursachen. Besonders häufig werden Schwachstellen in Edge- und Perimeter-Geräten ausgenutzt, um sich Zugang zu Netzwerken zu verschaffen. Anschließend kommen LOTL-Techniken zum Einsatz. Dabei missbrauchen sie legitime, bereits vorhandene Systemwerkzeuge, um unentdeckt zu bleiben.
2024 entfielen 40 Prozent aller beobachteten Kampagnen in der ersten Jahreshälfte auf Angriffe, die auf Internet-freigegebene Geräte abzielten. Besonders betroffen waren:Ivanti Connect Secure (CS) und Ivanti Policy Secure (PS) Palo Alto Networks (PAN-OS) Firewalls Fortinet Appliances
Ein Beispiel: Darktrace entdeckte verdächtige Aktivitäten auf Palo Alto Firewalls bereits am 26. März – ganze 17 Tage bevor die öffentliche Sicherheitswarnung am 12. April herausgegeben wurde. Zusätzlich beobachten die Darktrace-Experten einen verstärkten Missbrauch gestohlener Anmeldedaten, um sich über VPNs in Netzwerke einzuloggen. Einmal eingedrungen, nutzen Angreifer vorhandene administrative Werkzeuge, um unbemerkt ihre Ziele zu erreichen. Herkömmliche Sicherheitssysteme haben es schwer, solche Angriffe zu identifizieren, da sie zwischen legitimem und bösartigem Verhalten nicht unterscheiden können.
Mehr bei Darktrace.com
Über Darktrace
Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.