De financiële gevolgen van ransomware-aanvallen nemen toe, zelfs nu het aantal cyberverzekeringsclaims daalt, volgens nieuwe gegevens van Resilience, bedrijf op het gebied van cyberrisico-oplossingen. In de eerste helft van 2025 stegen de gemiddelde kosten van een individuele ransomware-aanval met 17%, terwijl het aantal claims in de portefeuille van Resilience met meer dan de helft (53%) daalde, wat de aanhoudende en destructieve dreiging van financieel gemotiveerde cybercriminaliteit onderstreept.
Ransomware was verantwoordelijk voor bijna alle (91%) geleden verliezen in de portefeuille van Resilience in de eerste zes maanden van 2025. Cybercriminelen gebruiken steeds geavanceerdere en winstgevendere afpersingstactieken, waaronder AI-aangedreven social engineering, dubbele afpersing (aanvallen waarbij twee afzonderlijke betalingen worden geëist, één voor het ontsleutelen van data en één om te voorkomen dat gegevens openbaar worden gemaakt) en de diefstal van de cyberverzekering van een organisatie om betere benchmarks te kunnen stellen en hogere losgeld eisen te kunnen stellen. Deze nieuwe strategieën voeden een dreigingslandschap waarin minder aanvallen nog steeds enorme financiële schade kunnen veroorzaken.
“Financiële prikkels zorgen ervoor dat cybercriminelen slimmer en creatiever worden, en bedrijven worden geconfronteerd met grotere verliezen dan ooit tevoren”, aldus Vishaal ‘V8’ Hariprasad, medeoprichter en CEO van Resilience. “Cybercriminaliteit komt in golven. Aanvallers maken gebruik van een tactiek totdat verdedigers hen inhalen, waarna ze zich richten op nieuwe zwakke plekken. Inzicht in de financiële gevolgen van aanvallen en de meest voorkomende zwakke plekken is van cruciaal belang om die gevolgen bij de bron te stoppen.”
Door trends in het dreigingslandschap te vertalen naar concrete financiële gevolgen, bieden deze gegevens een zeldzaam inzicht in het dreigingslandschap en in de cyberdefensiestrategieën met het hoogste potentiële rendement op investering. Het gepubliceerde ‘Midyear 2025 Cyber Risk Report’ van Resilience maakt gebruik van gegevens van het Risk Operations Center (ROC) en de verzekeringsclaimportfolio van het bedrijf om trends in hackactiviteiten en reacties van de sector in de eerste helft van 2025 te analyseren. Andere bevindingen uit het rapport zijn:
- Financieel gemotiveerde social engineering, met name via op maat gemaakte aanvallen ondersteund door AI-aangedreven phishing-content, was verantwoordelijk voor een onevenredig groot deel van de geleden schade (88%).
- Het aantal door leveranciers aangemelde claims daalde van 37% naar 26% van alle claims, een daling van 30%; claims met betrekking tot leveranciers waren echter nog steeds goed voor 15% van de tot nu toe dit jaar geraamde schades.
- De gezondheidszorg, de detailhandel en de productiesector bleven de meest getroffen sectoren, waarbij de productiesector te maken kreeg met verschillende ransomware-incidenten die claims met een gemiddelde ernst van meer dan $ 1 miljoen opleverden, en de gezondheidszorg te maken kreeg met afpersingspogingen van maar liefst $ 4 miljoen.
- Hoewel 78% van alle klanten van Resilience nooit losgeld heeft betaald, waren dreigingsgroepen zoals Interlock, Chaos, Medusa, Akira en Nightspire de belangrijkste aanstichters van aanvallen op de Resilience-portefeuille in de eerste helft van 2025.
“Ons laatste onderzoek laat bemoedigende vooruitgang zien in onze portefeuille: een sterke daling van het totale aantal claims en minder verstorende incidenten met leveranciers”, aldus Jeremy Gittler, Global Head of Claims bij Resilience. “Hoewel dat zeker goed nieuws is, mogen we ons niet laten afleiden door de toegenomen intensiteit van de aanvallen die we zien. Het is die maatstaf – de dollars en centen van succesvolle aanvallen – die we moeten begrijpen en benutten om ons beter te verdedigen en cyberweerbaarheid op te bouwen.”
