Der Sicherheitsanbieter Malwarebytes geht davon aus, dass KI-Agenten in diesem Jahr die Cyberkriminalität revolutionieren werden. Das soll es Cyberkriminellen erlauben, ihre Taktiken kontinuierlich weiterzuentwickeln und 2025 unter anderem zu einem Rekordjahr für Ransomware zu machen.

In dem Bericht „State of Malware 2025“ rät Malwarebytes Unternehmen, sich auf KI-gestützte Ransomware-Angriffe vorzubereiten. „Neue KI-Agenten, die selbstständig analysieren, planen und handeln können, werden die Taktiken von Cyberkriminellen weiter revolutionieren und Angriffe im Jahr 2025 noch effizienter und skalierbarer gestalten. Insbesondere zum aktuellen Zeitpunkt, zu dem Unternehmen zunehmend KI zur Steigerung von Produktivität und Sicherheit verwenden, nutzen auch Cyberkriminelle die Technologie immer öfter, um ihre Phishing-Kampagnen zu verbessern, unentdeckt zu bleiben und ihre Angriffstaktiken zu optimieren“, erklärte Malwarebytes.

Das technologische Wettrüsten zwischen KI-gestützten Angriffen und KI-gestützten Cybersicherheitsmaßnahmen beschleunige sich. Es zwinge Unternehmen zudem, ihre traditionellen Verteidigungsstrategien zu überdenken. „Da sich jedoch auch die KI selbst rasant weiterentwickelt, sollten IT-Sicherheitsteams die Möglichkeiten KI-gestützter Bedrohungserkennung und -reaktion in ihre Sicherheitsstrategien integrieren, um mit der zunehmenden Geschwindigkeit und technologischen Komplexität von KI-gestützten Cyberangriffen Schritt zu halten und diese effektiv abzuwehren“, ergänzte Malwarebytes.

2024 stiegt dem Bericht zufolge die Zahl der bekannten Ransomware-Angriffe im Vergleich zum Vorjahr um 13 Prozent. Auch sei 2024 die bisher größte bekannte Ransomware-Lösegeldzahlung in Höhe von 75 Millionen Dollar verzeichnet worden. „Wenn uns das Jahr 2024 etwas gelehrt hat, dann ist es die Tatsache, dass sich auch Ransomware-Gruppen nicht auf ihren Lorbeeren ausruhen können“, sagt Lee Wie, SVP Customer & Product, Corporate Unit bei Malwarebytes. „Der gesamte Angriffszyklus hat sich inzwischen von Wochen auf Stunden und in einigen Fällen sogar auf Minuten reduziert. Unternehmen müssen ihre Endpunkte daher rund um die Uhr im Auge behalten, um Cyberbedrohungen abzuwehren. Dies bedeutet in vielen Fällen, dass sie verwaltete Dienste wie Managed Detection and Response (MDR) nutzen müssen, um ihre Teams dabei zu unterstützen, Lücken in der Verteidigung zu schließen.“