Im Jahr 2025 stieg die Zahl der Ransomware-Angriffe um 50 %, während das gesamte Lösegeldzahlungsvolumen in Kryptowährung etwa 820 Millionen US-Dollar betrug – 8 % weniger als im Jahr 2024, so die Analysten von Chainalysis.
Experten führen die Diskrepanz zwischen dem Anstieg der Angriffe und dem Rückgang der Gesamtauszahlungen auf eine Verlagerung des Fokus von Cyberkriminellen hin zu kleinen und mittleren Unternehmen zurück.
Im vergangenen Jahr wurden fast 8.000 Ransomware-Angriffe registriert. Laut Chainalysis ist der Zugang zu potenziellen Opfern deutlich günstiger geworden: Während Zugangsdaten oder Sicherheitslücken im Darknet im Jahr 2023 durchschnittlich 1.427 US-Dollar kosteten, lagen die Preise Anfang 2026 bereits bei rund 439 US-Dollar.
Angreifer werden durch die Verbreitung preiswerter Schadsoftware und neuer Versionen von Ransomware sowie durch den Einsatz KI-gestützter Tools zur Automatisierung von Angriffen begünstigt.
Trotz des Rückgangs der Gesamtzahlungen stieg die durchschnittliche Lösegeldsumme um 368 % – von 12.738 US-Dollar im Jahr 2024 auf 59.556 US-Dollar im Jahr 2025. Analysten führen dies darauf zurück, dass große Unternehmen zunehmend die Zahlung von Lösegeldern verweigern, während kleinere Organisationen und Privatpersonen bereit sind, höheren Forderungen zuzustimmen. Zudem sind große Unternehmen besser vor groß angelegten Angriffen geschützt, während die Auszahlung höherer Summen durch verstärkte Kontrollen von Regulierungsbehörden und Kryptobörsen erschwert wird.
Chainalysis stellt fest, dass der Ransomware-Markt nicht mehr von wenigen großen Gruppen kontrolliert wird. Im Jahr 2025 waren mindestens 85 Gruppen aktiv, die meisten davon klein und dezentral organisiert. Vermittler, die sich initialen Zugang zu Unternehmensnetzwerken verschaffen und diesen an andere Angreifer verkaufen, spielen dabei eine wichtige Rolle. Experten schätzen, dass diese Vermittler im vergangenen Jahr mindestens 14 Millionen US-Dollar in Kryptowährung verdienten.
Laut CertiK wurden im Januar Kryptowährungen im Wert von 370,3 Millionen US-Dollar gestohlen, hauptsächlich durch Sicherheitslücken und Betrug. Der Großteil der Gelder – 311,3 Millionen US-Dollar – wurde durch Phishing-Angriffe erbeutet.