70 Prozent mehr Ransomware-Attacken
Der Cyberthreats Report des Security-Spezialisten Acronis für das erste Halbjahr 2025 zeigt eine alarmierende Entwicklung auf: Die Zahl der von Ransomware betroffenen Businessanwender stieg im Vergleich zum Vorjahreszeitraum um 70 Prozent.
Auch Phishing bleibt ein zentraler Angriffsvektor, 25 Prozent aller Angriffe weltweit gehen darauf zurück. Davon waren vor allem Managed Service Provider (MSPs) betroffen: die Hälfte (52 Prozent) aller Angriffe auf sie entfiel auf Phishing.
Der halbjährliche Report des Schweizer Unternehmens beleuchtet die weltweite Bedrohungslage basierend auf den Analysen der Acronis Threat Research Unit (TRU) und der Acronis-Telemetrie-Daten von über einer Million Windows-Endpunkten weltweit. Der Bericht konzentriert sich auf Windows-Systeme, da diese deutlich verbreiteter sind als MacOS oder Linux.
Allgemein nahm die Bedrohung durch Phishing zu, wie der Acronis-Report zeigt. Phishing machte zwischen Januar und Juni 2025 ein Viertel (25 Prozent) aller Angriffe aus. Zugleich werden die Angriffe raffinierter – in fast 25 Prozent der Fälle wurden KI-generierte Deepfakes oder automatisierte Exploits eingesetzt.
Neben Phishing bleibt Ransomware die größte Bedrohung. So ist die Zahl der öffentlich bekannt gewordenen Betroffenen im ersten Halbjahr 2025 im Vergleich zu demselben Zeitraum 2023 und 2024 um fast 70 Prozent gestiegen. Zu den aktivsten Gruppen zählten Cl0p, Akira und Qilin. Neue Gruppen setzen zunehmend auf KI, um ihre Kampagnen zu automatisieren.
Künstliche Intelligenz dient für Identitätsfälschungen
KI wird für Social Engineering genutzt: Social-Engineering- und Business-E-Mail-Compromise-Angriffe (BEC) stiegen von 20 Prozent im Zeitraum Januar bis Mai 2024 auf 25,6 Prozent im selben Zeitraum 2025; die Experten von Acronis gehen davon aus, dass dies mit dem Einsatz von KI zur Erstellung überzeugender Identitätsfälschungen zusammenhängt.
Bedrohungslage für MSPs verschoben
Für MSPs hat sich die Bedrohungslage klar verschoben. Zwar nahm die Gesamtzahl der Angriffe ab, doch Phishing stieg von 30 Prozent im ersten Halbjahr 2024 auf 52 Prozent – eine Entwicklung, die auf verstärkte Social-Engineering-Taktiken hindeutet. Phishing bleibt zwar das bevorzugte Werkzeug von Angreifern, doch anstelle einfacher Business-Email-Compromise-Angriffe (BEC) verlagern sie ihre Aktivitäten zunehmend in Collaboration-Apps. Attacken über das Remote Desktop Protocol (RDP) gingen im gleichen Zeitraum von 24 Prozent auf nur noch drei Prozent zurück und verschwanden damit nahezu vollständig.
Fertigungsindustrie im Visier
Im ersten Quartal 2025 entfielen 15 Prozent aller gemeldeten Ransomware-Fälle auf die Fertigungsindustrie, die damit am stärksten betroffen war. Weiterhin waren der Einzelhandel und die Lebensmittel- und Getränkeindustrie (12 Prozent) sowie Unternehmen aus den Bereichen Telekommunikation und Medien (10 Prozent) betroffen.
"Auch wenn Ransomware für Cyberkriminelle weiterhin das Mittel der Wahl ist, verändert sich der Weg, wie diese letztlich im Unternehmen landet", erläutert Acronis-CISO Gerald Beuchelt. "Selbst wenig versierte Cyberkriminelle haben heute Zugang zu fortschrittlichen KI-Tools. Damit können sie Social-Engineering-Angriffe starten und ihre Kampagnen mit minimalem Aufwand automatisieren. Das Ergebnis: MSPs, Hersteller, ISPs und andere Unternehmen sind heute ständig raffinierteren Angriffen ausgesetzt. Dazu zählen auch zunehmend ausgefeiltere Deepfakes. Schon ein einziger Fehler kann ausreichen, um ein ganzes Unternehmen zu gefährden. Um in dieser Bedrohungslandschaft zu bestehen und schädliche Ransomware-Payloads zu verhindern, ist eine ganzheitliche Cybersicherheitsstrategie mit fortschrittlichen Erkennungs-, Reaktions- und Wiederherstellungsfunktionen unerlässlich."
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden