Deze podcast is AI-gegeneerd. (Engels)
Het eerste kwartaal van 2025 laat een dramatische stijging zien in het aantal ransomware-aanvallen, waarbij zowel de bekendgemaakte als de niet-bekendgemaakte incidenten zorgen voor een alarmerend beeld. Dit artikel biedt een overzicht van de belangrijkste trends, sectoren die het vaakst worden getroffen, en de opkomst van nieuwe ransomware-groepen. Daarbij wordt ook ingegaan op de bredere impact van ransomware en de maatregelen die bedrijven kunnen nemen om zich beter te beschermen.
Recordaantal aangevallen organisaties
Het eerste kwartaal van 2025 markeerde een nieuw record voor het aantal openbaar gemaakte ransomware-aanvallen, met een totaal van 278 incidenten, wat een stijging van 45% betekende ten opzichte van hetzelfde kwartaal in 2024. Deze stijging werd vooral gedreven door de maand maart, waarin het hoogste aantal aanvallen werd geregistreerd sinds het begin van de registratie in 2020. Zowel januari als februari vertoonden ook een aanzienlijke toename van respectievelijk 22% en 36% ten opzichte van vorig jaar .
Deze toename van aanvallen is niet verrassend, gezien het feit dat cybercriminelen steeds geavanceerdere technieken gebruiken, zoals ransomware-as-a-service (RaaS), die hen in staat stelt om hun operaties sneller en effectiever uit te voeren. In 2025 zien we dat ransomware niet alleen gericht is op het versleutelen van gegevens, maar steeds vaker ook op het stelen en openbaar maken van gevoelige informatie, wat bedrijven onder druk zet om losgeld te betalen. De gegevens die worden gestolen, variëren van persoonlijke identificatie-informatie tot bedrijfsgeheimen, die vervolgens worden gebruikt voor extortion of openbaarmaking, afhankelijk van de eisen van de aanvallers .
De meeste van deze aanvallen betroffen bedrijven in de dienstensector, de gezondheidszorg en de overheid, waarbij deze drie sectoren samen 47% van alle gemelde aanvallen vertegenwoordigden. Dit markeert een verschuiving, aangezien de onderwijsector voor het eerst in vijf jaar uit de top drie werd verdrongen. De toename van aanvallen op de overheidssector is opmerkelijk, aangezien 33% van deze aanvallen gericht was op gemeentelijke of overheidsinstanties in de Verenigde Staten . Deze aanvallen op overheden zijn bijzonder verontrustend, omdat ze vaak leiden tot de blootstelling van gevoelige informatie van burgers, die de toegang tot openbare diensten beïnvloeden.
Ongepubliceerde aanvallen: het werkelijke plaatje
Hoewel de geregistreerde ransomware-aanvallen zorgwekkend zijn, is het aantal niet-gemelde aanvallen zelfs nog schokkender. In Q1 van 2025 werden er maar liefst 2.124 niet-gemelde ransomware-aanvallen geregistreerd, wat een stijging van 113% betekent ten opzichte van dezelfde periode in 2024. Dit geeft aan dat bedrijven nog steeds terughoudend zijn om ransomware-incidenten openbaar te maken, wat het moeilijk maakt om een volledig beeld van de dreiging te krijgen. De meerderheid van deze niet-gemelde incidenten werd gepleegd door groepen als Clop, die verantwoordelijk waren voor 12% van de aanvallen, en RansomHub, met 234 slachtoffers .
Niet-gemelde aanvallen zijn bijzonder problematisch omdat ze een aanzienlijk groter risico vormen voor de getroffen organisaties dan aanvallen die openbaar worden gemaakt. Het gebrek aan transparantie betekent dat er minder mogelijkheden zijn voor andere bedrijven en sectoren om van deze incidenten te leren en hun eigen verdedigingen te versterken. Dit wordt verder bemoeilijkt doordat veel getroffen bedrijven ervoor kiezen om de schade in stilte op te lossen om hun reputatie niet te schaden of negatieve publiciteit te vermijden. Het gevolg hiervan is dat de werkelijke omvang van de ransomwaredreiging vaak veel groter is dan de openbare cijfers suggereren .
De gemiddelde hoeveelheid data die werd geëxfiltreerd in een niet-gemelde aanval was 1,58TB, en de gemiddelde losgeldsom die werd geëist was $663.000. Deze cijfers benadrukken de ernst van de dreiging, niet alleen voor de getroffen organisaties, maar ook voor de klanten en medewerkers wiens gegevens in gevaar komen . Het is dan ook van cruciaal belang dat organisaties die slachtoffer worden van een aanval, meer verantwoordelijkheid nemen in het melden van deze incidenten, zodat er sneller kan worden gereageerd en er meer middelen beschikbaar komen voor de bestrijding van ransomware.
Opkomst van nieuwe ransomware-groepen
Een opvallende ontwikkeling in het ransomware landschap van Q1 2025 was de opkomst van nieuwe ransomware-groepen. Hoewel veel van de grootste bedreigingen nog steeds afkomstig zijn van bekende actoren zoals Clop en RansomHub, verschenen er dit kwartaal twaalf nieuwe groepen, waaronder Frag, die in maart 2025 voor het eerst werd waargenomen en verantwoordelijk was voor 27 slachtoffers .
De diversiteit aan nieuwe groepen wijst op de groeiende ‘industrie’ rondom ransomware, waarin aanvallers steeds meer samenwerken en hun vaardigheden delen om effectievere aanvallen uit te voeren. Een andere groep die opvalt in 2025 is Babuk, die na zijn aanvankelijke “afscheid” in 2021 weer terugkwam in januari 2025 met een aanval op Cync Solutions. Hoewel Babuk claimt verantwoordelijk te zijn voor 64 aanvallen, blijkt uit onderzoek dat 90% van de slachtoffers in werkelijkheid door andere groepen zoals LockBit en Funksec waren aangevallen. Dit roept vragen op over de betrouwbaarheid van Babuk's beweringen en of deze groep daadwerkelijk weer actief is, of dat het slechts een poging is om de aandacht af te leiden .
De wereldwijde impact van ransomware
Ransomware is een wereldwijd probleem, en de Verenigde Staten blijven het meest getroffen land, zowel voor bekendgemaakte als niet-bekendgemaakte aanvallen. In Q1 van 2025 was 52% van alle gemelde aanvallen gericht op Amerikaanse organisaties, gevolgd door Australië en het VK. De top drie van landen die het meest getroffen werden door niet-gemelde aanvallen werd aangevoerd door de VS, met Canada op de tweede plaats en het VK op de derde .
Deze geografische spreiding wijst op de wereldwijde aard van ransomware en de manier waarop cybercriminelen geen grenzen kennen in hun aanvallen. Het is opvallend dat sommige landen, zoals Canada en het VK, proportioneel veel meer aanvallen te verduren krijgen dan andere, wat wijst op een mogelijke voorkeur van cybercriminelen voor bepaalde markten of de aanwezigheid van kwetsbaarheden die hen in staat stellen om sneller toe te slaan .
De impact van ransomware-aanvallen is wereldwijd voelbaar, maar sommige landen worden zwaarder getroffen dan andere, vooral door de omvang van de aanvallen en de gestolen data. Cybercriminelen in landen als China, Rusland en Oekraïne blijven de belangrijkste spelers in datalekken, verantwoordelijk voor respectievelijk 22%, 5% en 0,2% van de wereldwijde datalekken . Deze landen gebruiken illegale netwerken om gevoelige gegevens naar externe servers te kanaliseren, wat de wereldwijde strijd tegen ransomware bemoeilijkt.
Conclusie en aanbevelingen
Ransomware blijft een van de grootste dreigingen voor organisaties wereldwijd, en de situatie in 2025 toont aan dat cybercriminelen steeds geavanceerdere technieken gebruiken, waaronder data-exfiltratie en ransomware-as-a-service (RaaS). Bedrijven moeten zich bewuster worden van de risico's en robuustere beveiligingsmaatregelen implementeren om zowel hun gegevens als die van hun klanten te beschermen.
Naast technische bescherming moeten organisaties ook transparanter worden in hun meldingsplicht van ransomware-incidenten. Door een cultuur van openheid en samenwerking te bevorderen, kan de effectiviteit van de bestrijding van ransomware aanzienlijk worden vergroot. Het delen van informatie over incidenten kan helpen om de bredere cybersecuritygemeenschap te versterken en de schade van toekomstige aanvallen te beperken.
Het is duidelijk dat ransomware zich niet alleen richt op grote organisaties of kritieke infrastructuren, maar steeds vaker kleine bedrijven, overheden en zelfs onderwijsinstellingen treft. Dit benadrukt de noodzaak voor bredere bescherming en bewustwording op alle niveaus van de samenleving.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt. Heb je advies of hulp nodig? Digiweerbaar.nl
Reactie plaatsen
Reacties