JLStock
Der jährliche ThreatLabz Ransomware-Report (PDF) von Zscaler hält auch 2025 eher keine guten Nachrichten bereit. Demnach:
ist die Zahl der Ransomware-Angriffe im Jahresvergleich um 146 Prozent gestiegen, während
parallel auch die exfiltrierte Datenmenge um 92 Prozent gewachsen ist.
Zweitgenannte Entwicklung schreiben die Studienmacher dem Trend zu, dass die Ransomware-Akteure ihren Fokus zunehmend von Datenverschlüsselung auf Erpressung verlagern. Daten zu stehlen und damit zu drohen, diese zu veröffentlichen, ermögliche den Kriminellen, größeren Druck auf ihre Opfer auszuüben, so Zscaler. Eine weitere zentrale Erkenntnis des Reports bringt Deepen Desai, EVP Cybersecurity beim Sicherheitsanbieter, auf den Punkt: „Generative KI wird zunehmend Teil des Playbooks der Ransomware-Akteure und ermöglicht damit gezieltere und effizientere Angriffe.“
Mit der Weiterentwicklung der Bedrohungen müssten auch die Sicherheitsmaßnahmen der Unternehmen Schritt halten, mahnt der Experte.
Ransomware-Rankings: Länder, Branchen & Akteure
Im internationalen Vergleich rangiert Deutschland mit 3,6 Prozent aller gemessenen Angriffe zwar „nur“ auf Platz vier der beliebtesten Angriffsziele. Allerdings sind die Ransomware-Attacken hierzulande (im Vergleich zum Vorjahr) um knapp 75 Prozent angestiegen. Und: Innerhalb der EU ist Deutschland Spitzenreiter.
Auf globaler Ebene sind die USA jedoch weiterhin das beliebteste Ziel für Angriffe mit Erpressungstrojanern. Die Hälfte aller von Zscaler erfassten Angriffe spielte sich demnach in den Vereinigten Staaten ab. Laut den Sicherheitsexperten hat sich hier die Zahl der Angriffe verdoppelt.
Die globale Top Fünf im Ransomware-Länder-Ranking:
USA (50 Prozent)
Kanada (5,2 Prozent)
Großbritannien (4,6 Prozent)
Deutschland (3,6 Prozent)
Spanien (1,8 Prozent)
Mit Blick auf die am häufigsten angegriffenen Branchen nehmen Cyberkriminelle laut dem Zscaler-Report vornehmlich besonders anfällige Sektoren ins Visier. Das sind in erster Linie Bereiche, in denen die Attacken potenziell Betriebsunterbrechungen hervorrufen können, besonders sensible Daten verarbeitet werden und Reputationsschäden sowie regulatorische Strafen drohen.
Das spiegelt sich auch im Branchen-Ranking wider. Die Top Drei:
Fertigung
Technologiesektor
Gesundheitswesen
Die Ransomware-Gruppen, die hinter diesen Angriffen stehen, sind für Sicherheitsentscheider und ihre Teams hingegen eher „alte Bekannte“. Demnach wurde das Ransomware-Ökosystem im Untersuchungszeitraum im Wesentlichen von drei Gruppen dominiert:
Ransomhub
Akira
Clop
Für seinen Report erfasste das ThreatLabz-Team von Zscaler zwischen April 2024 und April 2025 Daten aus verschiedenen Quellen – darunter auch die hauseigene Security Cloud.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
No Responses