Der Arctic Wolf Threat Report 2026 zeigt eine Verschiebung zu Datenexfiltration, Vorfälle ohne Verschlüsselung stiegen von zwei auf 22 Prozent.
Der Sicherheitsanbieter Arctic Wolf hat seinen jährlichen Threat Report veröffentlicht. Grundlage sind analysierte Incident Response Fälle aus dem Jahr 2025. Demnach dominieren weiterhin Ransomware, Business Email Compromise und Data Incidents, die zusammen 92 Prozent der untersuchten Vorfälle ausmachen. Auffällig ist laut Report vor allem der deutliche Anstieg von Angriffen, bei denen Daten gestohlen werden, ohne sie zu verschlüsseln. Reine Datenexfiltration stieg global von zwei auf 22 Prozent der Fälle. Gleichzeitig erfolgen viele Angriffe über missbrauchte legitime Zugänge wie VPN, RDP oder Remote Management Tools, statt über komplexe technische Exploits. „Im vergangenen Jahr hat unser Threat-Intelligence-Team hunderte Vorfälle über verschiedene Branchen, Regionen und Angriffsarten hinweg untersucht“, sagt Kerri Shafer-Page, Vice President of Digital Forensics and Incident Response bei Arctic Wolf. „Wenn wir diese Fälle zusammenfassen und mit Telemetriedaten aus der Arctic Wolf Aurora-Plattform und Informationen von Arctic Wolf Labs kombinieren, ergibt sich ein eindeutiges Bild: Die meisten modernen Angriffe sind auf technischer Seite nicht neuartig – sie sind lediglich operativ effizient.“ Die ergänzende EMEA Analyse zeigt eine hohe Ransomware Aktivität in Westeuropa. Frankreich, Deutschland und das Vereinigte Königreich führen die Opferstatistiken an. Besonders betroffen sind Branchen wie Bau, Finanzwesen, IT Services und Grosshandel. Laut Report erhöhen regulatorische Anforderungen und Offenlegungspflichten in Europa den Druck auf betroffene Unternehmen zusätzlich. (lfa)