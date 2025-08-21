Untersuchung beleuchtet Vorgehensweise von Angreifern sowie Konsequenzen für Unternehmen.
Die gängigste Praxis ist laut dem neuen SOTI-Bericht (State of the Internet) von Akamai die doppelte Erpressung. Akamai hat festgestellt, dass Bedrohungsakteure nun auch eine neue Taktik verwenden – die vierfache Erpressung [1].
Wie der »Ransomware-Bericht 2025: Der Aufbau von Resilienz in einer unbeständigen Bedrohungslandschaft« zeigt, umfasst der neue Trend der vierfachen Erpressung zum einen DDoS-Angriffe (Distributed Denial-of-Service), die den Geschäftsbetrieb unterbrechen. Zum anderen wird der Druck auf das Opfer erhöht, indem Drittparteien wie Kunden, Partner und die Medien kontaktiert werden. Dies ist eine Erweiterung der doppelten Erpressung im Zusammenhang mit Ransomware, bei der die Angreifer die Daten des Opfers verschlüsseln und drohen, sie zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird.
»Bei Ransomware-Bedrohungen geht es heute nicht mehr nur um Verschlüsselung«, so Steve Winterfeld, Advisory CISO bei Akamai. »Angreifer nutzen gestohlene Daten, die Drohung einer Veröffentlichung und Serviceausfälle, um den Druck auf die Opfer zu erhöhen. Diese Methoden verwandeln Cyberangriffe in ausgewachsene Geschäftskrisen und zwingen Unternehmen dazu, ihre Vorbereitung und Reaktion zu überdenken.«
Weitere wichtige Erkenntnisse aus dem Bericht:
- Generative KI und LLMs (Large Language Models) tragen zu einem Anstieg der Häufigkeit und des Umfangs von Ransomware-Angriffen bei. Sie erleichtern Personen mit weniger technischem Fachwissen, komplexe Kampagnen zu starten. Diese Personen und Gruppen verwenden LLMs, um Ransomware-Code zu schreiben und ihre Social-Engineering-Taktiken zu verbessern.
- Hybride Hacktivist-/Ransomware-Gruppen nutzen zunehmend RaaS-Plattformen (Ransomware-as-a-Service), um ihre Schlagkraft zu steigern. Dabei werden sie häufig von einer Mischung aus politischen, ideologischen und finanziellen Motiven angetrieben. Diese Gruppen haben sich aus ehemaligen Hacktivistengruppen entwickelt. So entstand 2024 Dragon RaaS als Ableger von Stormous. Der Fokus verlagerte sich von Angriffen auf große Unternehmen hin zu Attacken gegen kleinere Unternehmen mit schwächeren Sicherheitsmaßnahmen.
- Kryptominer stellen ihre eigene Gefahr dar, doch ihre Ziele und Strategien ähneln denen von Ransomware-Gruppen. Forscher von Akamai stellten fest, dass fast die Hälfte der von ihnen analysierten Kryptomining-Angriffe auf gemeinnützige Organisationen und Bildungseinrichtungen abzielten, wahrscheinlich aufgrund mangelnder Ressourcen in diesen Branchen.
- Die Malware-Familie TrickBot, die von Ransomware-Gruppen weltweit eingesetzt wird, hat seit 2016 mehr als 724 Millionen US-Dollar in Kryptowährung von Opfern erpresst. Das Akamai Guardicore Hunt-Team hat diese Malware-Familie vor Kurzem in Verbindung mit vier verdächtigen geplanten Aufgaben auf den Systemen von fünf Kunden entdeckt.
Der Bericht enthält außerdem eine Analyse der gesetzlichen Vorschriften, die beeinflussen, wie Unternehmen auf Ransomware reagieren. James A. Casey, Vice President und Chief Privacy Officer bei Akamai, merkt an, dass die bestehenden Gesetze zur Cybersicherheit zwar auch bei Ransomware angewendet werden. Spezifische Vorschriften seien jedoch darauf ausgerichtet, Lösegeldzahlungen zu verhindern. Er betont außerdem die Bedeutung von robusten Cybersicherheitsmaßnahmen, Incident Reports und Risikomanagement. Strategien wie Zero Trust und Mikrosegmentierung seien besonders relevant, um die Resilienz gegen sich entwickelnde Ransomware-Bedrohungen zu stärken. Casey betont, dass Unternehmen immer auf dem Laufenden bleiben und sich an neue Bedrohungen anpassen müssen.
Lesen Sie den gesamten Bericht und erfahren Sie, wie man Abwehrtechniken einsetzt, um Risiken zu reduzieren und die Verteidigung zu stärken: https://www.akamai.com/lp/soti/ransomware-trends-2025
