Branchenberichte, die Sophos-Forschung zusammenfassen, zeigen, dass Verteidiger immer häufiger Ransomware stoppen, bevor eine Verschlüsselung stattfindet, während Angreifer sich zunehmend auf Datendiebstahl, reine Erpressungsoperationen und durch KI verstärkte Betrugsmaschen wie synthetischen Identitätsbetrug verlagern. Der Trend unterstreicht die wachsende Nutzung von KI zur Skalierung von Phishing, Stimmenklonen und gefälschten Dokumenten und erhöht die Risiken für Investitionen und Identitätsdiebstahl.

Eine kürzlich am 5. Dezember 2025 veröffentlichte Branchenzusammenfassung der Sophos-Forschung hebt eine strategische Verschiebung bei Ransomware- und Betrugsaktivitäten hervor: Verteidiger verhindern immer häufiger Verschlüsselungen, während Angreifer auf Datendiebstahl, reine Erpressungsmonetarisierung und KI-gestützte Betrugsmaschen umschwenken. Sicherheitsteams setzen verbesserte Erkennungs- und Reaktions-Playbooks ein, die Ransomware abfangen, bevor Verschlüsselungsroutinen abgeschlossen sind, doch Angreifer reagieren, indem sie sensible Daten exfiltrieren für doppelte Erpressung und generative KI nutzen, um Social Engineering in großem Maßstab zu automatisieren. Sophos und andere Analysten berichten von zunehmenden Fällen von Betrug mit synthetischen Identitäten, KI-getriebener Stimmklonung zur Identitätsanmaßung und automatisierter Dokumentenfälschung, die manuelle Verifizierungen aushebeln. Diese Entwicklungen vergrößern die Angriffsoberfläche für Anlagebetrug, Account-Takeover-Schemata und komplexe Identitätsdiebstahlsoperationen, die auf massenhaft zielgerichtete, hochgradig personalisierte Nachrichten setzen. Der Bericht fordert Organisationen auf, mehrschichtige Abwehrmaßnahmen zu übernehmen, darunter robuste Maßnahmen zur Verhinderung von Datenverlust, Anomalieerkennung, verstärkte Identitätsprüfungsprozesse und Öffentlichkeitskampagnen, um die Erfolgsrate KI-unterstützter Angriffe zu verringern.