Neue ESET Reports analysieren Ransomware- und Infostealer-Angriffe

Der europäische Cybersecurity-Hersteller ESET stellt deshalb neue eCrime Reports vor. Diese Threat Intelligence-Berichte geben IT- und Sicherheitsteams Einblicke in reale Angriffskampagnen von Ransomware-Gruppen und Infostealer-Betreibern. Sie enthalten technische Analysen, Indicators of Compromise (IoC), Angriffsketten sowie konkrete Hinweise, wie Unternehmen ihre Verteidigung verbessern können.

Erkenntnisse über reale Angriffskampagnen

Die neuen eCrime-Reports analysieren reale Attacken und zeigen detailliert, wie Kampagnen ablaufen. Die Berichte rekonstruieren unter anderem komplette Angriffsketten, analysieren die Infrastruktur der Täter und ordnen Aktivitäten bekannten Taktiken und Techniken zu.

"Cyberkriminalität entwickelt sich heute mit enormer Geschwindigkeit", sagt Roman Ková?, Chief Research Officer bei ESET. "Mit den eCrime Reports geben wir Sicherheitsteams Einblicke in reale Angriffe und zeigen, welche Methoden Cyberkriminelle aktuell einsetzen. Unternehmen können dadurch schneller erkennen, wo ihre eigenen Schwachstellen liegen und wie sie ihre Verteidigung gezielt verbessern."

KI hilft bei der Analyse von Bedrohungen

Ein wichtiger Bestandteil der neuen Threat Intelligence-Berichte ist der ESET AI Advisor. Das generative KI-Modul unterstützt Security-Analysten dabei, komplexe Vorfälle schneller zu verstehen und einzuordnen.

Der AI Advisor nutzt Erkenntnisse aus den eCrime-Reports sowie weitere ESET Threat Intelligence-Daten, um Bedrohungen automatisch zu analysieren und kontextbezogene Empfehlungen zu liefern. Sicherheitsverantwortliche erhalten dadurch schneller eine fundierte Einschätzung der Lage und können ihre Reaktion entsprechend priorisieren.

Zwei Varianten von eCrime Reports

Die neuen Berichte erscheinen in zwei Versionen: ESET Threat Intelligence eCrime Reports sowie ESET Threat Intelligence eCrime Reports Advanced. Beide basieren auf proprietären Telemetriedaten und Analysen realer Angriffe weltweit.

Die Reports enthalten unter anderem strategische Übersichten aktueller Ransomware- und Infostealer-Kampagnen, technische Analysen von Angriffen und Bedrohungsakteuren, Indicators of Compromise sowie Hunting-Regeln für Security-Teams und monatliche Lageberichte zu aktuellen Entwicklungen in der Cyberkriminalität.

Die Advanced-Version ergänzt diese Funktionen unter anderem um den ESET AI Advisor sowie zusätzliche Integrationsmöglichkeiten für bestehende Threat Intelligence-Umgebungen (MISP-Server).

Erweiterung des Threat Intelligence-Portfolios

Die eCrime Reports erweitern das bestehende Portfolio von ESET Threat Intelligence. Während die bekannten APT Reports vor allem staatlich unterstützte Spionagegruppen analysieren, legen die neuen Berichte gezielt den Fokus auf finanziell motivierte Cyberkriminalität.

Seine globale Telemetrie ermöglicht ESET Einblicke in reale Angriffe aus zahlreichen Regionen der Welt. Diese Daten bilden die Grundlage für die neuen Analysen. Die Threat Intelligence-Teams arbeiten dabei unter anderem mit Organisationen wie dem FBI, Europol, der CISA und dem NATO Cooperative Cyber Defence Centre of Excellence zusammen.

Ransomware und Infostealer treiben die Bedrohungslage

Aktuelle Daten belegen, wie stark sich die Bedrohungslage verschärft hat. Analysen von Datenleck-Seiten zeigen laut ESET einen Anstieg der Ransomware-Angriffe um 50 Prozent im Jahresvergleich. Auch der Verizon Data Breach Investigations Report 2025 bestätigt diesen Trend und sieht den Anteil von Ransomware an Sicherheitsvorfällen von 32 auf 44 Prozent steigen.

Besonders betroffen sind kleinere Unternehmen. Bei 88 Prozent der kompromittierten KMU wurde Ransomware in den Systemen entdeckt. Gleichzeitig zeigt sich eine enge Verbindung zu Infostealern: Bei 54 Prozent der Ransomware-Opfer tauchten Domains zuvor in Infostealer-Logs oder auf illegalen Marktplätzen auf.

Ransomware hat sich inzwischen zu einem Servicemodell entwickelt. Über sogenannte Ransomware-as-a-Service-Programme können selbst weniger erfahrene Kriminelle groß angelegte Angriffe starten. Generative KI senkt die Einstiegshürde zusätzlich. Laut IBM lässt sich eine überzeugende Phishing-Mail heute in wenigen Minuten erstellen.

Weitere Informationen zu den neuen eCrime Reports und zu ESET Threat Intelligence finden Sie unter http://www.eset.de/.

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Philipp Plum Tel.: +49 3641 3114 141 E-Mail: philipp.plum@eset.com Website: www.eset.de