Ransomware-Lage verschärft sich: 146 Prozent Steigerung von Angriffsversuchen und aggressivere Erpressungstaktiken
Der ThreatLabz Report von Zscaler deckt auf, dass Ransomware-Gruppen in einem Jahr 238 TB Daten gestohlen haben.
San Jose, USA, 30. Juli 2025 - Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud-Sicherheitslösungen, veröffentlicht seinen jährlichen Zscaler ThreatLabz 2025 Ransomware Report. Ransomware-Angriffe nehmen in alarmierendem Tempo zu, was durch den Anstieg der in der Zscaler-Cloud abgewehrten Angriffsversuche im Vergleich zum Vorjahr um 146 Prozent zum Ausdruck kommt. Ransomware-Gruppen legen zudem mehr Fokus auf Erpressung als auf Verschlüsselung, denn die im Berichtszeitraum exfiltrierten Daten stiegen um 92 Prozent von 123 TB auf 238 TB weltweit. Durch diese Konzentration auf Datendiebstahl – und die damit verbundene Gefahr der Offenlegung – können Angreifende einen größeren Druck auf ihre Opfer ausüben. Die diesjährigen Ergebnisse der ThreatLabz-Researcher unterstreichen die wachsende Bedeutung einer umfassenden Zero Trust Everywhere-Strategie, um Ransomware daran zu hindern, sich lateral in der Unternehmensumgebung auszubreiten und sensible Daten, Anwendungen und Informationen zu kompromittieren.
„Die Ransomware-Taktiken entwickeln sich kontinuierlich weiter, was sich an der Verlagerung hin zu zunehmendem Datendiebstahl mit einhergehender Erpressung der Veröffentlichung vertraulicher Informationen anstelle von Verschlüsselung zeigt“, erklärt Deepen Desai, EVP Cybersecurity bei Zscaler. „GenAI wird auch zunehmend Teil des Playbooks der Ransomware-Akteure und ermöglicht damit gezieltere und effizientere Angriffe. Mit der Weiterentwicklung der Bedrohungen müssen auch die Sicherheitsmaßnahmen Schritt halten. Die Zscaler Zero Trust Exchange™-Plattform ermöglicht es Unternehmen, ihre Angriffsfläche zu verkleinern, Erstinfektionen zu erkennen und zu blockieren, laterale Bewegungen und Datenexfiltration zu stoppen und damit Erpressungsversuche zu unterbinden.“
Branchen unter Beschuss
Cyberkriminelle konzentrieren sich weiterhin auf die risikoreichen Bereiche der Fertigung (1.063 Angriffe), den Technologiesektor (922) und das Gesundheitswesen (672), die im vergangenen Berichtszeitraum am häufigsten von Ransomware betroffen waren. Diese Branchen sind aufgrund der potenziellen Betriebsunterbrechungen, der Sensibilität der gestohlenen Daten und der damit verbundenen Risiken von Reputationsschäden und regulatorischen Folgen besonders anfällig. Der Öl- und Gassektor verzeichnete einen bedeutenden Anstieg der Ransomware-Angriffe, der im Vergleich zum Vorjahr um über 900 Prozent zunahm. Dieser Anstieg ist einerseits auf die zunehmende Automatisierung von Systemen zur Steuerung kritischer Infrastrukturen wie Bohrinseln und Pipelines zurückzuführen, wodurch die Angriffsfläche des Sektors vergrößert wurde, und andererseits auf deren veraltete Sicherheitspraktiken.
Auf die USA entfielen die Hälfte aller Ransomware-Angriffe
Die Zahl der Ransomware-Angriffe in den USA hat sich mit 3.671 mehr als verdoppelt und damit die Gesamtzahl der Angriffe in allen anderen Ländern der Top 15 der am stärksten attackierten Länder übertroffen. Informationen von veröffentlichten Daten-Leaks zeigen ein deutliches geografisches Ungleichgewicht: 50 Prozent der Ransomware-Angriffe richten sich gegen Opfer in den Vereinigten Staaten und lassen Kanada (5,2 %), Großbritannien (4,6 %), Deutschland (3,6 %), Frankreich (2,2 %) und Spanien mit 1,8 % weit hinter sich.
Ransomware-Gruppen treiben den Anstieg voran
Verschiedene hochaktive Gruppen dominierten weiterhin das Ransomware-Ökosystem, wobei sich RansomHub mit 833 öffentlich genannten Opfern an die Spitze setzte. Akira und Clop haben seit dem letzten Jahr beide in der Rangliste der Ransomware-Angriffe Plätze gut gemacht. Akira wird mit 520 Opfern in Verbindung gebracht und hat seine Reichweite durch zahlreiche Partner und Initial Access Broker stetig ausgebaut. Clop, bekannt für seinen Fokus auf Angriffe auf die Lieferkette, liegt mit 488 Opfern knapp dahinter und verfolgt eine effektive Strategie, bei der Schwachstellen in häufig verwendeter Software von Drittanbietern ausgenutzt werden. Zscaler ThreatLabz hat im vergangenen Jahr 34 neu aktive Ransomware-Familien identifiziert, wodurch sich die Gesamtzahl seit Beginn der Untersuchungen auf 425 erhöht hat. Das Unternehmen verfügt über ein öffentliches GitHub-Repository, das mittlerweile 1.018 Ransomware-Hinweise enthält, von denen 73 im letzten Jahr hinzugefügt wurden.
Zscaler bekämpft Ransomware mit Zero Trust + AI
Ransomware gedeiht in Umgebungen mit fragmentierter Sicherheit, eingeschränkter Transparenz, implizitem Vertrauen und veralteten Legacy-Architekturen. Die Zscaler Zero Trust Exchange-Plattform mindert diese Risiken, indem es herkömmliche, netzwerkzentrierte Modelle durch eine Cloud-native, KI-gesteuerte Zero Trust-Architektur ersetzt und Ransomware in jeder Phase des Angriffszyklus stoppt. Dazu werden Angriffsflächen minimiert, die erste Kompromittierung verhindert, laterale Bewegungen von Angreifenden in Unternehmensumgebungen eliminiert und nicht zuletzt Versuche zur Datenexfiltrierung unterbunden. Zusätzliche KI-gestützte Ransomware-Schutzmaßnahmen von Zscaler umfassen Breach Prediction, Phishing- und C2-Erkennung, Inline-Sandboxing, Zero Trust Browser, dynamische, risikobasierte Richtlinien, Datenerkennung und -klassifizierung und Data Loss Prevention (DLP)-Kontrollen.
Forschungsmethodik
Für die Erstellung des Reports wurden unterschiedliche Datenquellen herangezogen, um Ransomware-Trends zu identifizieren und zu verfolgen. Das ThreatLabz-Team hat zwischen April 2024 und April 2025 Daten aus verschiedenen Quellen gesammelt, darunter die globale Sicherheitscloud von Zscaler und die eigene Analyse von Ransomware-Beispielen und Angriffsdaten erstellt.
Der vollständige ThreatLabz 2025 Ransomware-Report steht zum Download unter diesem Link bereit.
Über ThreatLabz
ThreatLabz ist die Sicherheitsforschungsabteilung von Zscaler. Dieses Team ist dafür verantwortlich, neue Bedrohungen aufzuspüren und sicherzustellen, dass die Tausenden von Unternehmen, die die globale Zscaler-Plattform nutzen, kontinuierlich geschützt sind. Neben der Malware-Forschung und Verhaltensanalyse sind die Teammitglieder an der Forschung und Entwicklung neuer Prototyp-Module für den erweiterten Schutz vor Bedrohungen auf der Zscaler-Plattform beteiligt und führen regelmäßig interne Sicherheitsaudits durch, um sicherzustellen, dass die Produkte und die Infrastruktur von Zscaler den Sicherheitsstandards entsprechen. ThreatLabz veröffentlicht regelmäßig detaillierte Analysen zu neuen und aufkommenden Bedrohungen auf seinem Portal: research.zscaler.com.
Über Zscaler
Zscaler (NASDAQ: ZS) beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden. Die Zscaler Zero Trust Exchange™-Plattform schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem sie User, Geräte und Anwendungen an jedem Standort sicher miteinander verbindet. Die SASE-basierte Zero Trust Exchange ist mit mehr als 160 Rechenzentren weltweit die größte Inline-Cloud-Sicherheitsplattform der Welt.
Ransomware-Lage verschärft sich: 146 Prozent Steigerung von Angriffsversuchen und aggressivere Erpressungstaktiken
Der ThreatLabz Report von Zscaler deckt auf, dass Ransomware-Gruppen in einem Jahr 238 TB Daten gestohlen haben.
San Jose, USA, 30. Juli 2025 - Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud-Sicherheitslösungen, veröffentlicht seinen jährlichen Zscaler ThreatLabz 2025 Ransomware Report. Ransomware-Angriffe nehmen in alarmierendem Tempo zu, was durch den Anstieg der in der Zscaler-Cloud abgewehrten Angriffsversuche im Vergleich zum Vorjahr um 146 Prozent zum Ausdruck kommt. Ransomware-Gruppen legen zudem mehr Fokus auf Erpressung als auf Verschlüsselung, denn die im Berichtszeitraum exfiltrierten Daten stiegen um 92 Prozent von 123 TB auf 238 TB weltweit. Durch diese Konzentration auf Datendiebstahl – und die damit verbundene Gefahr der Offenlegung – können Angreifende einen größeren Druck auf ihre Opfer ausüben. Die diesjährigen Ergebnisse der ThreatLabz-Researcher unterstreichen die wachsende Bedeutung einer umfassenden Zero Trust Everywhere-Strategie, um Ransomware daran zu hindern, sich lateral in der Unternehmensumgebung auszubreiten und sensible Daten, Anwendungen und Informationen zu kompromittieren.
„Die Ransomware-Taktiken entwickeln sich kontinuierlich weiter, was sich an der Verlagerung hin zu zunehmendem Datendiebstahl mit einhergehender Erpressung der Veröffentlichung vertraulicher Informationen anstelle von Verschlüsselung zeigt“, erklärt Deepen Desai, EVP Cybersecurity bei Zscaler. „GenAI wird auch zunehmend Teil des Playbooks der Ransomware-Akteure und ermöglicht damit gezieltere und effizientere Angriffe. Mit der Weiterentwicklung der Bedrohungen müssen auch die Sicherheitsmaßnahmen Schritt halten. Die Zscaler Zero Trust Exchange™-Plattform ermöglicht es Unternehmen, ihre Angriffsfläche zu verkleinern, Erstinfektionen zu erkennen und zu blockieren, laterale Bewegungen und Datenexfiltration zu stoppen und damit Erpressungsversuche zu unterbinden.“
Branchen unter Beschuss
Cyberkriminelle konzentrieren sich weiterhin auf die risikoreichen Bereiche der Fertigung (1.063 Angriffe), den Technologiesektor (922) und das Gesundheitswesen (672), die im vergangenen Berichtszeitraum am häufigsten von Ransomware betroffen waren. Diese Branchen sind aufgrund der potenziellen Betriebsunterbrechungen, der Sensibilität der gestohlenen Daten und der damit verbundenen Risiken von Reputationsschäden und regulatorischen Folgen besonders anfällig. Der Öl- und Gassektor verzeichnete einen bedeutenden Anstieg der Ransomware-Angriffe, der im Vergleich zum Vorjahr um über 900 Prozent zunahm. Dieser Anstieg ist einerseits auf die zunehmende Automatisierung von Systemen zur Steuerung kritischer Infrastrukturen wie Bohrinseln und Pipelines zurückzuführen, wodurch die Angriffsfläche des Sektors vergrößert wurde, und andererseits auf deren veraltete Sicherheitspraktiken.
Auf die USA entfielen die Hälfte aller Ransomware-Angriffe
Die Zahl der Ransomware-Angriffe in den USA hat sich mit 3.671 mehr als verdoppelt und damit die Gesamtzahl der Angriffe in allen anderen Ländern der Top 15 der am stärksten attackierten Länder übertroffen. Informationen von veröffentlichten Daten-Leaks zeigen ein deutliches geografisches Ungleichgewicht: 50 Prozent der Ransomware-Angriffe richten sich gegen Opfer in den Vereinigten Staaten und lassen Kanada (5,2 %), Großbritannien (4,6 %), Deutschland (3,6 %), Frankreich (2,2 %) und Spanien mit 1,8 % weit hinter sich.
Ransomware-Gruppen treiben den Anstieg voran
Verschiedene hochaktive Gruppen dominierten weiterhin das Ransomware-Ökosystem, wobei sich RansomHub mit 833 öffentlich genannten Opfern an die Spitze setzte. Akira und Clop haben seit dem letzten Jahr beide in der Rangliste der Ransomware-Angriffe Plätze gut gemacht. Akira wird mit 520 Opfern in Verbindung gebracht und hat seine Reichweite durch zahlreiche Partner und Initial Access Broker stetig ausgebaut. Clop, bekannt für seinen Fokus auf Angriffe auf die Lieferkette, liegt mit 488 Opfern knapp dahinter und verfolgt eine effektive Strategie, bei der Schwachstellen in häufig verwendeter Software von Drittanbietern ausgenutzt werden. Zscaler ThreatLabz hat im vergangenen Jahr 34 neu aktive Ransomware-Familien identifiziert, wodurch sich die Gesamtzahl seit Beginn der Untersuchungen auf 425 erhöht hat. Das Unternehmen verfügt über ein öffentliches GitHub-Repository, das mittlerweile 1.018 Ransomware-Hinweise enthält, von denen 73 im letzten Jahr hinzugefügt wurden.
Zscaler bekämpft Ransomware mit Zero Trust + AI
Ransomware gedeiht in Umgebungen mit fragmentierter Sicherheit, eingeschränkter Transparenz, implizitem Vertrauen und veralteten Legacy-Architekturen. Die Zscaler Zero Trust Exchange-Plattform mindert diese Risiken, indem es herkömmliche, netzwerkzentrierte Modelle durch eine Cloud-native, KI-gesteuerte Zero Trust-Architektur ersetzt und Ransomware in jeder Phase des Angriffszyklus stoppt. Dazu werden Angriffsflächen minimiert, die erste Kompromittierung verhindert, laterale Bewegungen von Angreifenden in Unternehmensumgebungen eliminiert und nicht zuletzt Versuche zur Datenexfiltrierung unterbunden. Zusätzliche KI-gestützte Ransomware-Schutzmaßnahmen von Zscaler umfassen Breach Prediction, Phishing- und C2-Erkennung, Inline-Sandboxing, Zero Trust Browser, dynamische, risikobasierte Richtlinien, Datenerkennung und -klassifizierung und Data Loss Prevention (DLP)-Kontrollen.
Forschungsmethodik
Für die Erstellung des Reports wurden unterschiedliche Datenquellen herangezogen, um Ransomware-Trends zu identifizieren und zu verfolgen. Das ThreatLabz-Team hat zwischen April 2024 und April 2025 Daten aus verschiedenen Quellen gesammelt, darunter die globale Sicherheitscloud von Zscaler und die eigene Analyse von Ransomware-Beispielen und Angriffsdaten erstellt.
Der vollständige ThreatLabz 2025 Ransomware-Report steht zum Download unter diesem Link bereit.
Über ThreatLabz
ThreatLabz ist die Sicherheitsforschungsabteilung von Zscaler. Dieses Team ist dafür verantwortlich, neue Bedrohungen aufzuspüren und sicherzustellen, dass die Tausenden von Unternehmen, die die globale Zscaler-Plattform nutzen, kontinuierlich geschützt sind. Neben der Malware-Forschung und Verhaltensanalyse sind die Teammitglieder an der Forschung und Entwicklung neuer Prototyp-Module für den erweiterten Schutz vor Bedrohungen auf der Zscaler-Plattform beteiligt und führen regelmäßig interne Sicherheitsaudits durch, um sicherzustellen, dass die Produkte und die Infrastruktur von Zscaler den Sicherheitsstandards entsprechen. ThreatLabz veröffentlicht regelmäßig detaillierte Analysen zu neuen und aufkommenden Bedrohungen auf seinem Portal: research.zscaler.com.
Über Zscaler
Zscaler (NASDAQ: ZS) beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden. Die Zscaler Zero Trust Exchange™-Plattform schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem sie User, Geräte und Anwendungen an jedem Standort sicher miteinander verbindet. Die SASE-basierte Zero Trust Exchange ist mit mehr als 160 Rechenzentren weltweit die größte Inline-Cloud-Sicherheitsplattform der Welt.