Coalition’s 2026 Cyber Claims Report laat zien dat de losgeldeisen vorig jaar met 47% zijn gestegen, maar dat de meeste bedrijven weigeren te betalen. Daarnaast vormen zakelijke e-mailfraude (Business email compromise) en fraude met geldovermakingen (funds transfer fraud) nog steeds het grootste deel van de cyberverzekeringsclaims. Hoewel ransomware-criminelen hun eisen aanzienlijk hebben verhoogd, weigerde een recordaantal van 86% van de bedrijven te betalen. Dit laat volgens de onderzoekers zien dat organisaties hun cyberweerbaarheid hebben verbeterd met degelijke back-ups van gegevens en incidentresponsplannen.
“De gegevens wijzen op een keerpunt: terwijl cybercriminelen hun eisen opvoeren om steeds hogere losgeldbetalingen van zeven cijfers te eisen, helpt de steun van cyberverzekeraars bedrijven om schades te beperken en begint de balans weer in het voordeel van de verdedigers te verschuiven”, aldus Rob Jones, Global Head of Claims bij Coalition. “Uiteindelijk zien we dat de voortdurende samenwerking die Active Insurance biedt tussen Coalition en onze verzekerden het schadeprofiel van cyberverzekeringen hervormt en betere resultaten oplevert.”
Hoewel ransomware in 2025 het duurste type claim was met een gemiddelde schade van $ 269.000, waren zakelijke e-mailfraude (BEC) en fraude met geldovermakingen (FTF) nog steeds verantwoordelijk voor het grootste deel (58%) van de cyberincidenten die Coalition observeerde. Verder is gebleken dat van alle FTF-claims vorig jaar 52% afkomstig was van BEC (Business Email Compromise), wat aangeeft dat BEC een katalysator is voor FTF, maar geen voorwaarde. Bedrijven moeten zich daarom adequaat voorbereiden om zich te verdedigen tegen zowel e-mailgebaseerde als e-mailonafhankelijke vormen van financiële fraude.
“Het is begrijpelijk dat ransomware de krantenkoppen haalt, en hoewel we blij zijn dat meer organisaties bereid zijn af te zien van afpersing, laten onze claimgegevens zien dat ouderwetse e-mailcriminaliteit nog steeds bestaat”, vervolgt Jones. “BEC en FTF worden nog steeds aangedreven door social engineering, gericht op het individu, en die aanvallen kunnen net zo schadelijk zijn voor bedrijven.”
Voor verzekeringsmakelaars onderstreept de data de noodzaak om te onderzoeken hoe verzekeraars omgaan met verliezen als gevolg van social engineering en geldtransfers. Bijvoorbeeld of de dekking afhankelijk is van dubbele autorisatieprotocollen, terugbelprocedures of specifieke trainingseisen
Andere belangrijke conclusies uit het rapport zijn:
- In 2025 steeg de wereldwijde claimfrequentie met 3% op jaarbasis; tegelijkertijd daalde de omvang van de claims met 19% op jaarbasis tot een gemiddelde schade van $ 116.000. Dit suggereert dat hoewel aanvallers vaker aankloppen, bedrijven effectiever worden in het beperken van de schade als er een inbreuk plaatsvindt.
- De frequentie van BEC-claims steeg met 15% op jaarbasis, terwijl de omvang met 28% afnam tot een gemiddeld schadebedrag van $ 27.000. Wat BEC bijzonder gevaarlijk maakt, is dat het vaak dient als toegangspoort tot ernstiger cyberaanvallen, zoals FTF (Fast-to-Flight).
- FTF was het op één na meest voorkomende type cyberaanval en was verantwoordelijk voor 27% van de claims. De frequentie van FTF-claims daalde met 18% op jaarbasis en de omvang met 14% tot een gemiddelde schade van $ 141.000. Coalition heeft $ 21,8 miljoen aan gestolen geld teruggevorderd voor polishouders, met een gemiddeld terugvorderingsbedrag van $ 202.000. Hoe eerder polishouders verdachte activiteiten melden, hoe groter de kans dat Coalition een deel van het gestolen geld of het volledige bedrag terugvordert.
- In 2025 was ransomware met dubbele afpersing, waarbij cybercriminelen tegelijkertijd systemen versleutelen en gegevens stelen, de dominante dreiging en was verantwoordelijk voor 70% van alle ransomwareclaims. Bovendien waren ransomwareaanvallen met datadiefstal meer dan twee keer zo duur.
- Bedrijven met een omzet van meer dan $100 miljoen blijven vaker te maken krijgen met cyberclaims dan welke andere bedrijfssegmenten dan ook. Deze bedrijven hadden een claimfrequentie die vijf keer hoger lag dan die van kleinere organisaties. Grotere organisaties vormen een enorm aanvalsoppervlak, maar beschikken ook over meer middelen om bedreigingen in te dammen. De omvang van de claims voor deze groep daalde met 7% op jaarbasis tot een gemiddeld schadebedrag van $268.000. Hoewel dit nog steeds het hoogste schadebedrag is van alle omzetcategorieën, laat de gestage daling sinds 2024 zien dat grote bedrijven effectiever worden in het indammen van bedreigingen
- Active Insurance helpt bedrijven aantoonbaar door over te stappen van een passieve polis naar een actieve relatie. In 2025 werd 64% van de door Coalition ontvangen claims afgehandeld zonder dat de verzekeringnemer zelf kosten hoefde te maken.
Download het volledige Cyber Claims Report 2026 van Coalition: https://www.coalitioninc.com/claims-report/2026
