Het eerste kwartaal van 2025 laat een sterke toename zien in ransomware-incidenten wereldwijd, een type cyberaanval waarbij kwaadwillende softwareeen computer of netwerk infecteert en de toegang tot gegevens blokkeert totdat een losgeld wordt betaald.Het aantal openbaar gemaakte aanvallen steeg aanzienlijk, met een recordhoogte in maart: een stijging van 45% ten opzichte van 2024. Daarnaast vonden naar schatting ruim 2.100 niet-gerapporteerde aanvallen plaats – een stijging van 113%. Deze cijfers laten zien dat de daadwerkelijke dreiging aanmerkelijk groter is dan de publieke rapportages doen vermoeden.
Cybercriminelen gestructureerd te werk
Cybercriminelen werken steeds gestructureerder en maken gebruik van geavanceerde methoden zoals Ransomware-as-a-Service (RaaS). Naast het versleutelen van data zien we steeds vaker dat ook gevoelige informatie wordt gestolen en online gepubliceerd om druk op slachtoffers uit te oefenen. De gemiddelde losgeldsom bedroeg $ 663.000, met gemiddeld 1,58 TB aan data die per aanval werd buitgemaakt.
Vooral organisaties binnen de dienstensector, gezondheidszorg en overheid zijn vaak het doelwit, gezamenlijk goed voor 47% van de gemelde aanvallen. De toename binnen de overheidssector, met name bij lokale instanties in de VS, is zorgwekkend vanwege de maatschappelijke impact en het risico op datalekken van burgers.Daders worden vaak gelokaliseerd in landen als China, Rusland en Oekraïne, die samen verantwoordelijk zijn voor een groot deel van de wereldwijde datalekken. Deze landen maken gebruik van illegale netwerken om gestolen data weg te sluizen, wat internationale samenwerking bij bestrijding ervan moeilijker maakt.
Naast bekende ransomeware groepen (personen, bedrijven of groepen die achter de aanvallen zitten) als Clop en RansomHub zijn in Q1 van 2025 ook meerdere nieuwe groepen actief geworden. Deze ontwikkeling toont aan dat het ransomwarelandschap zich blijft ontwikkelen en uitbreiden. De terugkeer van oude namen – al dan niet daadwerkelijk betrokken – illustreert de ongrijpbaarheid van veel van deze actoren.
Wat te doen?
Het is overduidelijk: ransomware is geen tijdelijke dreiging, maar een structureel risico dat steeds agressiever en geraffineerder wordt. Organisaties – groot én klein – moeten nu handelen. Niet alleen door de digitale beveiliging op orde te brengen, maar ook door actief te investeren in bewustwording, voorbereiding én transparantie. Het melden van incidenten is geen zwaktebod, maar een cruciale stap in het versterken van de collectieve weerbaarheid. Alleen door open te zijn over aanvallen kunnen organisaties van elkaar leren en gezamenlijk een front vormen tegen cybercriminelen. Een cultuur van samenwerking en informatie-uitwisseling maakt het verschil tussen geïsoleerde schade en structurele bescherming.
Ransomware treft allang niet meer alleen grote corporates of kritieke infrastructuren. Juist kleine bedrijven, gemeenten en onderwijsinstellingen worden steeds vaker doelwit. Dat onderstreept de noodzaak voor actie op elk niveau binnen de organisatie én de samenleving als geheel. Wees u zich dus heel bewust van dit risico!
.Bron Kröller Boom: Gebaseerd op het rapport “The State of Ransomware 2025” van BlackFog (april 2025).
