- Die aktivsten Akteure:
- Qilin verteidigte mit 338 Opfern Spitzenplatz eins.
- The Gentlemen verzeichnete ein massives Wachstum von über 315 Prozent (166 Opfer).
- LockBit feierte nach behördlichen Störmanövern mit 163 Opfern ein erfolgreiches Comeback. Das zeigt laut den Forschern deutlich, dass Strafverfolgung Cyberkriminelle zwar bremst, aber selten dauerhaft ausschaltet.
- Neues Beuteschema – Zugang schlägt Branche: Angreifer wählen ihre Opfer im Jahr 2026 nicht mehr primär nach dem finanziellen Wert einer Branche aus. Entscheidend ist der leichteste Weg des geringsten Widerstands. Angegriffen wird dort, wo Schwachstellen in der Infrastruktur, ungesicherte VPNs oder bereits kompromittierte Zugänge existieren. Sektoren wie Fertigung, Gesundheitswesen oder Industrie bleiben besonders im Visier, da sie extrem anfällig für teure Betriebsunterbrechungen sind.
- Erpressungshebel Ausfallzeit & KI: Die größte Waffe der Kriminellen ist nicht mehr nur die Datenverschlüsselung, sondern die gezielte Lahmlegung des Betriebs. Unterstützt durch künstliche Intelligenz läuft der gesamte Angriffszyklus – vom ersten Eindringen bis zur Erpressung – mittlerweile in rasantem Tempo ab.
- Handlungsempfehlung: Laut Sergey Shykevich (Check Point) müssen Unternehmen angesichts von Angriffen in „maschineller Geschwindigkeit“ von der bloßen Reaktion auf Vorfälle zu proaktiver Abwehr übergehen. Das Schließen von Zugriffslücken, strikte Identitätskontrollen und das Unterbinden von lateralen Bewegungen im eigenen Netzwerk stehen jetzt an erster Stelle.
https://blog.checkpoint.com/research/q1-2026-ransomware-report-fewer-groups-higher-impact/
