Die Zahl der Ransomeware-Angriffe stieg im Oktober 2025 sprunghaft an. Laut einem neuen Bericht von Cyfirma waren mehr als 700 Organisationen von Angriffen betroffen.
„Im Oktober 2025 stiegen die Ransomware-Aktivitäten weltweit sprunghaft an und markierten damit ein deutliches Wiederaufleben nach einer Phase der Stabilität zur Jahresmitte“, heißt es in dem Bericht.
„Die Zahl der Opfer stieg auf 738, angetrieben durch erneute Kampagnen führender Betreiber und das Auftauchen mehrerer neuer Gruppen. Qilin konnte seine Angriffe auf 181 Opfer mehr als verdoppeln, während Sinobi um das Sechsfache zulegte, was auf ein aggressives Wachstum der etablierten Akteure hindeutet. Gleichzeitig verschärften neue Akteure wie Black Shrantac, Coinbase Cartel und GENESIS die Bedrohungslandschaft und trugen gemeinsam zu einem Anstieg der gezielten Datenerpressungskampagnen bei.“
Die Angreifer konzentrierten sich in erster Linie auf Sektoren und Organisationen, die am meisten unter Ausfallzeiten zu leiden haben, wobei der Schwerpunkt auf den Vereinigten Staaten lag.
„Zu den am stärksten betroffenen Branchen gehörten professionelle Dienstleistungen, die Fertigungsindustrie, die Informationstechnologie und das Gesundheitswesen, wobei sich die Angreifer auf Sektoren konzentrierten, die ein hohes Störungspotenzial und eine hohe Lösegeldforderung bieten“, schreiben die Forscher. „Geografisch gesehen blieben die Vereinigten Staaten das Epizentrum der weltweiten Ransomware-Aktivitäten, gefolgt von Kanada, Frankreich und Deutschland, während die zunehmenden Kampagnen in Asien und im Nahen Osten eine größere internationale Reichweite signalisierten
Die Forscher geben die folgenden Ratschläge, wie sich Unternehmen gegen Ransomware-Angriffe schützen können:
-
„Verstärkung der Cybersicherheitsmaßnahmen: Investieren Sie in robuste Cybersicherheitslösungen, einschließlich fortschrittlicher Tools zur Erkennung und Verhinderung von Bedrohungen, um sich proaktiv gegen neue Ransomware-Bedrohungen zu schützen.
-
Führen Sie regelmäßig Cybersecurity-Schulungen für Mitarbeiter durch, um sie über Phishing, Social Engineering und sichere Online-Praktiken aufzuklären und so das Risiko von Ransomware-Infektionen zu minimieren.
-
Planung der Reaktion auf einen Vorfall: Entwickeln und aktualisieren Sie einen umfassenden Plan für die Reaktion auf einen Vorfall, um im Falle eines Ransomware-Angriffs schnell und effektiv reagieren zu können und die möglichen Auswirkungen und Ausfallzeiten zu reduzieren.“
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.Cyfirma hat die story.