Ransomware op recordhoogte: nieuwe acteurs, zelfde film

In dit artikel:

2025 bleek een recordjaar voor ransomware: wereldwijd registreerde NCC Group (moederbedrijf van Fox‑IT) 7.874 incidenten, een stijging van ongeveer 50% ten opzichte van 2024, met pieken in februari en december. De analyserapportage toont dat aanvallen steeds grotere verstoringen veroorzaken en zich richten op complexe, internationaal verbonden toeleveringsketens en kritieke industrieën.

De criminele groep Qilin was het actiefst met 1.022 aanvallen (13%), gevolgd door Akira (755) en CL0P (517). Voormalig koploper LockBit 3.0 verdween uit de top 10 nadat internationale opsporingsacties hun activiteiten hadden verzwakt. Tegelijkertijd maken AI-gestuurde tools, automatiseringsframeworks en kant-en-klare ransomwarekits het eenvoudiger voor minder ervaren daders om snel op te schalen. Kleinere, gerichte groepen zoals Scattered Spider lieten zien dat enkele slimme aanvallen enorme economische en reputatieschade kunnen aanrichten.

Sectorieel werd de industrie het zwaarst getroffen: 2.190 aanvallen (+54% t.o.v. 2024), met fabrikanten en logistieke dienstverleners die dagen of weken stil kwamen te liggen. Ook de retailsector liep veel schade op; daar leidt operationele downtime direct tot financiële druk waardoor bedrijven sneller overwegen losgeld te betalen.

Regionaal bleef Noord‑Amerika het voornaamste doelwit (56% van de aanvallen), gevolgd door Europa (22%) en Azië (12%). De gebruikte tactieken waren vaak klassieke methodes — diefstal van inloggegevens, social engineering en misbruik van toegangsrechten — maar de impact vergroot door onderlinge afhankelijkheid van systemen.

Ondanks verscherpte wereldwijde politie‑ en justitieacties, die enkele groepen tijdelijk ontwrichten, concludeert NCC dat grote verstoringen steeds normaler worden: de spelers wisselen, maar de dreiging groeit. Organisaties worden daardoor aangespoord tot betere identiteits‑ en toegangsbeveiliging, robuuste back‑ups, ketenweerbaarheid en snelle incidentrespons.