7 Ransomware-Prognosen für 2025: Von KI-Bedrohungen bis zu neuen Strategien

Sicherheitsverantwortliche kämpfen seit Jahrzehnten darum, mit den sich rasch weiterentwickelnden Ransomware-Taktiken Schritt zu halten. Auch im Jahr 2024 erwies sich Ransomware so als dynamische wie auch beharrliche Bedrohung. Die Angriffe werden zunehmend personalisiert, raffiniert und schwieriger abzuwehren.

Im letzten Jahr machten Ransomware-Gruppen durch ihre Skrupellosigkeit Schlagzeilen. Sie gingen sogar so weit, die Kinder von Firmenmanagern ins Visier zu nehmen, um Lösegeldzahlungen zu erzwingen. Aufsehenerregende Strafverfolgungsmaßnahmen wie Operation Endgame und Operation Duck Hunt führten zur Ausschaltung zahlreicher großer Initial Access Broker und Ransomware-Gruppen. Viele konnten sich jedoch schnell neu formieren und neue Angriffe starten.
Das Forschungsteam von Zscaler ThreatLabz verfolgt weiterhin die Ransomware-Aktivitäten, um Erkenntnisse zur Entwicklung dieser Bedrohungen zu gewinnen. Der aktuelle Ransomware-Report von ThreatLabz beinhaltet eine umfassende Analyse von 4,4 Millionen Ransomware-Angriffen, die von der Zscaler-Cloud blockiert wurden (eine Steigerung von 17,8 % im Vergleich zum Vorjahr). Der Bericht liefert wertvolle Einblicke in die primären Angriffsziele sowie in die sich entwickelnden Taktiken und Forderungen der Ransomware-Akteure – einschließlich einer Lösegeldzahlung in Rekordhöhe von 75 Millionen USD, die ThreatLabz Jahr 2024 aufdeckte.

Basierend auf umfangreichen Untersuchungen und Analysen hat ThreatLabz die nachstehend vorgestellten Prognosen zu Ransomware-Trends für das Jahr 2025 getroffen. Fazit: Ransomware wird für Unternehmen weltweit weiterhin ein dringendes Thema bleiben.

Top-Ransomware-Prognosen für 2025

1. Prognose: KI-gestützte Social-Engineering-Angriffe werden zunehmen und Ransomware-Kampagnen noch gefährlicher machen

Im Jahr 2025 werden Bedrohungsakteure zunehmend generative KI (GenAI) nutzen, um effektivere Social-Engineering-Angriffe durchzuführen. Einer der wichtigsten neuen KI-Trends ist Voice-Phishing (Vishing). Mit der Verbreitung von GenAI-basierten Tools nutzen First-Access-Broker-Gruppen zunehmend KI-generierte Stimmen, die erschreckend realistisch klingen und sogar lokale Akzente und Dialekte annehmen, um ihre Opfer zu täuschen.

Ziel dieser Angriffe ist es, Mitarbeiter auszutricksen und sie dazu zu bringen, ihnen Zugriff auf Unternehmensumgebungen zu gewähren, um Daten zu exfiltrieren und Ransomware auszuliefern. Ransomware-Angriffe werden überzeugender und zugleich schwieriger zu erkennen sein, was die Notwendigkeit KI-gestützter Zero-Trust-Sicherheitsmaßnahmen unterstreicht.

2. Prognose: Ransomware-Angreifer werden sehr gezielte Angriffsstrategien anwenden

Anstatt auf groß angelegte, wahllose Angriffe werden sich hochentwickelte Ransomware-Gruppen 2025 zunehmend auf Kampagnen mit geringem Volumen und großer Wirkung konzentrieren. Diese kalkulierten Angriffe, die von Gruppen wie Dark Angels bereits 2024 erfolgreich durchgeführt wurden, werden sich vorrangig auf einzelne Unternehmen konzentrieren, große Mengen an Daten stehlen, ohne die Dateien zu verschlüsseln, und der Kontrolle durch Medien und Strafverfolgungsbehörden entgehen. Bedrohungsakteure werden wahrscheinlich einen dreigleisigen Ansatz verfolgen – eine Kombination aus Social Engineering (insbesondere Vishing), Ransomware und Datenexfiltration –, um ihre Erpressungskraft zu verstärken.

3. Prognose: Kritische Sektoren werden ständig im Visier von Ransomware-Gruppen sein

Die Bereiche Fertigung, Gesundheitswesen, Bildung und Energie bleiben weiterhin Hauptziele von Ransomware-Akteuren. Auch 2025 ist kein Rückgang der Angriffe zu erwarten. Aufgrund der kritischen Infrastruktur und der Anfälligkeit für Betriebsstörungen sind diese Branchen für Cyberkriminelle besonders attraktiv. Der Ransomware-Report von ThreatLabz für 2024 ergab, dass der Energiesektor im Vergleich zum Vorjahr einen Anstieg der Ransomware-Angriffe um 500 % verzeichnete, während das verarbeitende Gewerbe, das Gesundheitswesen und das Bildungswesen zu den fünf am häufigsten angegriffenen Branchen gehörten – Trends, die sich unserer Erwartung nach auch im kommenden Jahr fortsetzen werden.

4. Prognose: Neue SEC-Vorschriften werden für mehr Transparenz über Cybervorfälle sorgen

Da die US-Börsenaufsicht SEC (Securities and Exchange Commission) eine strengere Berichterstattung über Cybersicherheitsvorfälle vorschreibt, werden im Jahr 2025 mehr Unternehmen Ransomware-Vorfälle und -Auszahlungen offenlegen. Unternehmen werden nicht länger in der Lage sein, Ransomware-Vorfälle vor der Öffentlichkeit zu verbergen, was (hoffentlich) eine Kultur der Transparenz und Rechenschaftspflicht fördernwird. Dies setzt die Unternehmen zwar einem Reputationsrisiko aus, fördert jedoch stärkere, proaktive Sicherheitsmaßnahmen, da sie versuchen werden, öffentliche Kritik und rechtliche Konsequenzen zu vermeiden.

5. Prognose: Die Auszahlungen bei Ransomware werden mit der Zeit steigen

Im Jahr 2025 dürften die Lösegeldforderungen noch weiter steigen, da Cyberkriminelle zur Gewinnmaximierung verstärkt kooperative Ansätze verfolgen. Das Ransomware-as-a-Service-Modell (RaaS) wird sich weiterentwickeln, wobei sich Cybercrime-Gruppen auf bestimmte Angriffstaktiken und -phasen spezialisieren. Diese ausgeklügelten Gewinnbeteiligungsmodelle werden zu effizienteren und profitableren Ransomware-Kampagnen und somit branchenübergreifend zu höheren Lösegeldforderungen führen.

6. Prognose: Ransomware-Angriffe mit umfangreicher Datenexfiltration werden zunehmen.

Angriffe, bei denen große Datenmengen exfiltriert werden, einschließlich Vorfälle ohne Datenverschlüsselung, werden im kommenden Jahr erheblich zunehmen. Bei diesem Trend, der seit 2022 verstärkt in Erscheinung tritt, konzentrieren sich die Bedrohungsakteure ausschließlich auf die Exfiltration von Daten, ohne die Systeme zu verschlüsseln. Durch dieses Vorgehen können Angreifer schneller und flexibler agieren und die Angst vor der Veröffentlichung sensibler Daten ausnutzen, um Opfer zur Zahlung von Lösegeld zu zwingen. Diese Entwicklung unterstreicht den kontinuierlichen Wandel der Ransomware-Strategien hin zu effizienteren und schlagkräftigeren Methoden.

7. Prognose: Die internationale Zusammenarbeit gegen cyberkriminelle Organisationen wird sich weiter verstärken.

Strafverfolgungsbehörden und Privatwirtschaft werden weiterhin bei der Bekämpfung von Ransomware-Angriffen zusammenarbeiten, z. B. durch die Zerschlagung großer Initial Access Broker und Ransomware-Gruppen. Die internationale Zusammenarbeit wird mit zunehmender globaler Vernetzung immer wichtiger, da Cyberkriminelle dadurch leichter über Landesgrenzen hinweg agieren können. Durch den Austausch von Informationen und Fachwissen werden diese koordinierten Maßnahmen globale Ransomware-Netzwerke effektiver lahmlegen. Zscaler ThreatLabz war im vergangenen Jahr federführend und maßgeblich an der Bereitstellung technischer Unterstützung für mehrere dieser Operationen beteiligt.
 

So bekämpfen Sie Ransomware im Jahr 2025

Angesichts der zunehmenden Verbreitung von Ransomware müssen Unternehmen proaktive Abwehrstrategien entwickeln, um den neuen Taktiken immer einen Schritt voraus zu sein. Zscaler ThreatLabz empfiehlt insbesondere folgende Maßnahmen:

• KI mit KI bekämpfen: Da Bedrohungsakteure KI verwenden, um effektivere, personalisierte Kampagnen zu erstellen, müssen Unternehmen Ransomware-Bedrohungen mit KI-gestützter Zero-Trust-Sicherheit begegnen, die diese Bedrohungen erkennt und eindämmt.
• Umstellung auf eine Zero-Trust-Architektur: Eine Zero-Trust-Cloud-Sicherheitsplattform stoppt Ransomware in jeder Phase des Angriffszyklus:
  • Minimierung der Angriffsfläche: Indem angreifbare VPN- und Firewall-Architekturen durch eine Zero-Trust-Architektur ersetzt werden, können User, Anwendungen und Geräte hinter einem Cloud-Proxy verborgen werden, sodass sie im Internet unsichtbar und unauffindbar sind.
  • Verhindern von Kompromittierung: TLS/SSL-Überprüfung, Browserisolierung, erweitertes Sandboxing und richtliniengesteuerte Zugriffskontrollen verhindern den Zugriff auf schädliche Websites und erkennen unbekannte Bedrohungen. Dadurch wird die Möglichkeit des Zugriffs auf das Unternehmensnetzwerk ausgeschlossen und das Risiko einer Erst-Kompromittierung verringert.
  • Vermeidung lateraler Bewegungen: Durch die Segmentierung einzelner Verbindungen, Deception-Technologie sowie Erkennung und Reaktion auf Identitätsbedrohungen (ITDR) können User sichere Direktverbindung zu Anwendungen (niemals zum Netzwerk) herstellen, wodurch das Risiko lateraler Bewegungen eliminiert wird.
  • Vermeidung von Datenverlusten: Inline-Maßnahmen zum Schutz vor Datenverlusten in Kombination mit einer vollständigen Überprüfung verhindern, dass Daten gestohlen werden können.
    

Um mehr über bestehende und neue Ransomware-Bedrohungen zu erfahren, lesen Sie den Ransomware-Report 2024 von Zscaler ThreatLabz.

Fordern Sie eine individuelle Demo an, um zu erfahren, wie Zscaler Ihrem Unternehmen beim Schutz vor Ransomware helfen kann.

Folgen Sie Zscaler ThreatLabz auf X (Twitter) und unserem Security Research Blog,, um über aktuelle Cyberbedrohungen und Sicherheitsforschung auf dem Laufenden zu bleiben. Das Forschungs-Team von Zscaler ThreatLabz beobachtet kontinuierlich Bedrohungsdaten aus der weltweit größten Inline-Security-Cloud und teilt seine Erkenntnisse mit der gesamten Sicherheits-Community.

Zukunftsgerichtete Aussagen 
Dieser Blogbeitrag enthält zukunftsgerichtete Aussagen, die auf den Überzeugungen und Einschätzungen unserer Geschäftsführung sowie auf gegenwärtig vorliegenden Informationen beruhen. Dazu zählen unter anderem Aussagen zu Prognosen über die Lage von Ransomware-Bedrohungen und Cyberangriffen im Kalenderjahr 2025 und zu unserer Fähigkeit, solche Marktchancen zu nutzen; zum Einsatz der Zero-Trust-Architektur zur Bekämpfung von Ransomware-Angriffen; und Überzeugungen zur Fähigkeit von KI und maschinellem Lernen, die Reaktionszeiten bei Erkennung und Behebung zu verkürzen sowie Cyberbedrohungen proaktiv zu identifizieren und zu stoppen. Diese zukunftsgerichteten Aussagen unterliegen den „Safe Harbor“-Bestimmungen im Sinne des US-amerikanischen Private Securities Litigation Reform Act von 1995. Diese zukunftsgerichteten Aussagen unterliegen einer Reihe von Risiken, Ungewissheiten und Annahmen sowie einer Vielzahl von Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse wesentlich von den in diesem Blogbeitrag getroffenen Vorhersagen abweichen. Insbesondere gilt dies für Sicherheitsrisiken und Entwicklungen, von denen Zscaler zum Zeitpunkt der Veröffentlichung dieses Beitrags keine Kenntnis hatte, sowie für die Annahmen, die unseren Prognosen in Bezug auf die Cybersicherheitsbranche im Kalenderjahr 2025 zugrunde liegen. Risiken und Ungewissheiten, die sich speziell auf die Geschäftstätigkeit von Zscaler beziehen, sind in unserem aktuellen Quartalsbericht dargelegt, der am 5. Dezember 2024 im vorgegebenen Format (Formular 10-Q) bei der Securities and Exchange Commission („SEC“) eingereicht wurde und auf unserer Website unter ir.zscaler.com und auf der Website der SEC unter www.sec.gov zur Einsicht verfügbar ist. Alle zukunftsgerichteten Aussagen in diesem Beitrag basieren auf den begrenzten Informationen, die Zscaler zum Zeitpunkt dieser Veröffentlichung vorliegen. Wir weisen darauf hin, dass sich dieser Informationsstand jederzeit ändern kann und Zscaler sich für diesen Fall ausdrücklich nicht zur Aktualisierung der in diesem Blogbeitrag enthaltenen zukunftsgerichteten Aussagen verpflichtet.