At-Bay, ein in den USA ansässiger InsurSec-Anbieter, der Cyberversicherungs- und Risikomanagementdienste anbietet, berichtet in seinem InsurSec-Bericht 2026 dass Ransomware-Aktivitäten zunehmend durch die Ausnutzung der Kerninfrastruktur geprägt sind.
Laut At-Bays Analyse von mehr als 6.500 Schadensfällen und über 100.000 Versicherungsjahren begannen 73 % der Ransomware-Vorfälle im Jahr 2025 mit einer VPN-Kompromittierung, eine Zahl, die sich laut At-Bay innerhalb von zwei Jahren fast verdoppelt hat.
At-Bay berichtet außerdem, dass SonicWall-Appliances zum ersten Mal die am häufigsten angegriffene VPN-Technologie waren und in 27 % der analysierten Ransomware-bezogenen Behauptungen auftauchten.
At-Bay identifiziert die Ransomware-Gruppe Akira als den Haupttreiber dieses Trends und gibt an, dass sie für mehr als 40 % der Ransomware-Ansprüche in seinem Datensatz verantwortlich sei, was die höchste von At-Bay verzeichnete Konzentration eines einzelnen Stamms darstellt.
Laut At-Bay waren SonicWall-Geräte bei 86 % der Angriffe im Zusammenhang mit Akira beteiligt. At-Bay berichtet weiter, dass während dieser Kampagne die durchschnittlichen Lösegeldforderungen im Zusammenhang mit Akira 1,2 Millionen US-Dollar erreichten und damit etwa 50 % höher waren als die Lösegeldforderungen, die mit anderen Gruppen in seinen Ergebnissen in Verbindung gebracht wurden.
Bei Ransomware-Fällen im weiteren Sinne gibt At-Bay an, dass bei 87 % der Ansprüche Fernzugriffstools beteiligt waren, während der durchschnittliche Schweregrad um 16 % auf 508.000 US-Dollar stieg.
At-Bay betont, dass kleinere Organisationen überproportional betroffen waren. Laut At-Bay verzeichneten Unternehmen mit einem Umsatz von weniger als 25 Millionen US-Dollar im Jahresvergleich einen Anstieg der Ransomware-Häufigkeit um 21 % und einen Anstieg des Schweregrads um 40 % und erreichten einen Durchschnittswert von 422.000 US-Dollar. At-Bay berichtet außerdem, dass in diesem Segment über alle Vorfalltypen hinweg ein Anstieg der Schadenschwere insgesamt um 26 % zu verzeichnen war, was auf einen Anstieg der Basiswerte für Cyber-Schäden hindeutet.
At-Bays Bericht stellt außerdem fest, dass technische Sicherheitskontrollen allein eine Kompromittierung nicht konsequent verhindern konnten. At-Bay gibt an, dass 60 % der Akira-Opfer EDR-Lösungen (Endpoint Detection and Response) eingesetzt hatten, aber dennoch betroffen waren.
At-Bay berichtet jedoch, dass Unternehmen, die eine vollständige Verschlüsselung vermieden haben, EDR in der Regel mit einer rund um die Uhr verwalteten Erkennung und Reaktion (MDR) kombinierten, was die kontinuierliche Überwachung als Schlüsselfaktor für die Schadensbegrenzung hervorhebt.
Über den anfänglichen Eingriff hinaus berichtet At-Bay, dass sekundäre Einschläge erheblich zu den Gesamtschäden beitrugen. Laut At-Bay stiegen die Haftpflichtansprüche Dritter im Vergleich zum Vorjahr um 70 %, während die Verluste durch Betriebsunterbrechungen im Zusammenhang mit Ransomware im Durchschnitt dreimal höher waren, wobei jedes zehnte Opfer eine Ausfallzeit von mehr als 30 Tagen erlebte.
At-Bay berichtet außerdem, dass Finanzbetrug nach wie vor die häufigste Vorfallart sei und 30 % aller Schadensfälle in seinem Datensatz ausmache. Laut At-Bay stieg der durchschnittliche gestohlene Betrag um 16 % auf 285.000 US-Dollar, wobei der größte Einzeldiebstahl 9,7 Millionen US-Dollar erreichte. At-Bay gibt an, dass sein Schadensteam insgesamt 56 Millionen US-Dollar an gestohlenen Geldern wiedererlangt hat und dass sich die Schnelligkeit der Berichterstattung erheblich auf die Ergebnisse ausgewirkt hat: Organisationen, die At-Bay innerhalb von drei Tagen benachrichtigen, haben in 70 % der Fälle Gelder wiedererlangt, verglichen mit 27 % bei denjenigen, die länger als 30 Tage warten mussten.
Schließlich berichtet At-Bay, dass es den Angreifern bei allen Ransomware-Vorfällen in 68 % der Fälle nicht gelang, die Zahlung sicherzustellen. At-Bay stellt fest, dass die endgültigen Zahlungen bei Zahlungen im Durchschnitt 62 % unter den ursprünglichen Lösegeldforderungen lagen, was zu geschätzten 91 Millionen US-Dollar an vermiedenen Lösegeldzahlungen führte.
„Im Jahr 2025 haben wir etwas gesehen, was wir noch nie zuvor gesehen haben – eine Ransomware-Gruppe, die einen einzelnen Gerätetyp stark ausnutzt und fast die Hälfte aller Ransomware-Ansprüche dominiert“, kommentierte Adam Tyra, Chief Information Security Officer für Kunden bei At-Bay.
„Die Daten deuten auf einen entscheidenden Wandel hin. Diese Gruppe wählte Opfer nicht danach aus, wer sie waren. Stattdessen konzentrierten sie sich auf Unternehmen, bei denen ihre bevorzugten Taktiken die größte Wirkung erzielen würden. Der größte Faktor für Ihr Ransomware-Risiko im letzten Jahr war nicht Ihre Branche, Ihre Größe oder sogar Ihr Sicherheitsbudget. Es war vielmehr, ob Sie eine bestimmte Art von Netzwerk-Appliance betrieben. Dieser Ansatz ermöglichte es Angreifern, mit industrieller Effizienz vorzugehen und Opfer jeder Größe und über alle Branchen hinweg schnell auszunutzen.“
„Cyberkriminelle bewegen sich mit beispielloser Geschwindigkeit und Ausmaß, aber Widerstandsfähigkeit ist möglich. Was im Jahr 2025 immer wieder den Unterschied zwischen einer Krise und einem Ärgernis ausmachte, waren Erkennungs- und Reaktionstechnologien gepaart mit menschlicher Wachsamkeit. Dies ist eine starke Erinnerung daran, dass selbst die besten Sicherheitstools immer noch qualifizierte Fachkräfte benötigen, um sie zu bedienen“, fügte Tyra hinzu.
Welcome to CodemateBD.com – your trusted source for in-depth insights into insurance and car details. We strive to provide well-researched, easy-to-understand content that helps you make informed decisions about insurance policies, car reviews, maintenance tips, and industry updates.
Whether you’re looking for the best insurance plans or the latest car trends, CodemateBD.com has got you covered. Stay informed, stay ahead! 🚗💡