Check Point Research (CPR), die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat den Ransomware Report Q2 2025 veröffentlicht.

Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies, fasst zusammen: “Im Q2 2025 haben wir eine deutliche Veränderung in der Ransomware-Landschaft beobachtet: weniger dominante RaaS-Gruppen, ein Rückgang der veröffentlichten Opfer und differenziertere Erpressungstaktiken. Da die Hacker ihre jeweilige Ransomware an ein nun fragmentiertes Ökosystem anpassen, erwarten wir aggressivere Verhandlungsstrategien und eine zunehmende Abhängigkeit von KI zur Automatisierung und Verbesserung aller Phasen des Angriffs.”

Höhepunkte des Berichts:

• Große Ransomware-as-a-Service-Gruppen (RaaS) brachen zusammen, wie LockBit und RansomHub, was zu einer Fragmentierung des kriminellen Ökosystems führte.
• Der Aufstieg von KI beim Phishing, bei Verhandlungs-Bots und Affiliate-gesteuerten Kartell-Modellen (wie DragonForce).
• Ransomware-Banden entfernen sich vom Verschlüsseln kritischer Daten und gehen verstärkt zum Stehlen und (angedrohten) Veröffentlichen über.
• Die Zahl der öffentlich genannten Opfer sank um sechs Prozent, was auf verborgenere Operationen der Hacker hinweist.

Die Sicherheitsforscher haben außerdem beobachtet, dass Ransomware-Gruppen vermehrt Unternehmenslogos kopieren und White-Label-Dienste anbieten, also einen Blanko-Bausatz für kriminelle Kunden. Sie gehen sogar so weit, dass sie Partnerschaften mit Ramp, dem führenden Untergrundforum für Ransomware, eingehen.

Alle Details hier: Check Point Ransomware Report Q2 2025