Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 01 december 2025

Meeste ransomware-aanvallen vinden plaats tijdens feestdagen, weekenden en bedrijfsgebeurtenissen

De meeste ransomware-aanvallen vinden plaats tijdens feestdagen en weekenden, wanneer organisaties minder cybersecuritypersoneel inzetten. Aanvallers maken ook vaker gebruik van belangrijke bedrijfsgebeurtenissen, zoals fusies, overnames, beursgangen en ontslagrondes, om organisaties te treffen op momenten van interne onrust en verminderde aandacht voor beveiliging.

Security Ransomware
Meeste ransomware-aanvallen vinden plaats tijdens feestdagen, weekenden en bedrijfsgebeurtenissen image

Dit blijkt uit een wereldwijd onderzoek van Semperis. 52 procent van de ondervraagde organisaties in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Spanje, Singapore, Canada, Australië en Nieuw-Zeeland melden tijdens feestdagen of weekenden te zijn aangevallen. Daarnaast bleek dat 78 procent van de bedrijven het personeel in hun Security Operations Center (SOC) met minstens 50 procent reduceert tijdens deze periodes, terwijl 6 procent het SOC-personeel volledig wegbezuinigt. Van de aanvallen vond 60 procent plaats na een beursgang, fusie, overname of ontslagronde.

Chris Inglis, voormalig Amerikaans Nationaal Cyberdirecteur en strategisch adviseur bij Semperis: "Aanvallers maken nog steeds gebruik van de verminderde bezetting van cybersecuritypersoneel tijdens feestdagen en weekenden om ransomware-aanvallen uit te voeren. Waakzaamheid is in deze periodes belangrijker dan ooit, omdat de vasthoudendheid en het geduld van aanvallers kunnen leiden tot langdurige bedrijfsverstoringen. Daarnaast creëren belangrijke bedrijfsgebeurtenissen zoals fusies en overnames vaak afleiding en onduidelijkheid in governance en verantwoordelijkheden – precies de omstandigheden waarin ransomwaregroepen gedijen."

Redenen voor verminderde SOC-bemensing

Uit het onderzoek komen drie hoofdredenen naar voren waarom organisaties hun SOC-bemensing tijdens feestdagen en weekenden verminderen:

  • 62 procent wil werknemers een betere werk-privébalans bieden.
  • 47 procent meldt dat het bedrijf tijdens deze dagen gesloten is.
  • 29 procent ging ervan uit niet aangevallen te worden.

Aanvallen tijdens bedrijfsgebeurtenissen

Van de ransomware-aanvallen die volgden op een belangrijke bedrijfsgebeurtenis, vond 54 procent plaats na een fusie of overname.

Steeds meer organisaties implementeren Identity Threat Detection and Response (ITDR)-plannen. Hoewel 90 procent van de respondenten aangeeft dat hun plannen kwetsbaarheden in identiteitssystemen opsporen, bevat slechts 45 procent herstelprocedures. Slechts 63 procent automatiseert het herstel van identiteitssystemen.

Meer informatie is beschikbaar in het rapport '2025 Ransomware Holiday Risk Report', met gedetailleerde analyses per sector en land, is beschikbaar via de website van Semperis.

ESET BW + BN Semperis BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
ESET BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.