Aantal ransomware-aanvallen in december afgenomen

Dit blijkt uit de NCC Group Monthly Threat Pulse. Volgens de NCC Group werden er in januari 651 incidenten geregistreerd, wat neerkomt op een daling van 17% ten opzichte van de voorgaande maand. De industriële sector is het meest getroffen, met 32% (196 aanvallen) van het totaal. De sector voor niet-noodzakelijke consumptiegoederen, waaronder autofabrikanten, detailhandel en vrijetijdsindustrie, volgde met 143 incidenten. Op regionaal niveau was Noord-Amerika het zwaarst getroffen (54% van de gevallen), terwijl Europa 22% van de aanvallen voor zijn rekening nam.

Qilin is meest actieve speler

Qilin was verantwoordelijk voor 108 aanvallen in januari. Dit komt neer op 17% van alle gemelde aanvallen met ransomware. Qilin lijkt vooral organisaties in vitale en industriële sectoren te targeten, waar verstoringen in de bedrijfsvoering en het dreigen met het lekken van gevoelige data slachtoffers onder druk zetten om losgeld te betalen.

“Hoewel het aantal ransomware-aanvallen lager was dan in december, lijkt de activiteit sterk op die van januari 2025, toen 696 incidenten werden geregistreerd. Gezien de schaal en verstoring van 2025 zou dit patroon een vroeg signaal kunnen zijn dat 2026 een vergelijkbaar verloop zal zien. Organisaties mogen de daling op maandbasis niet verwarren met een afname van het risico”, zegt Matt Hull, VP of Cyber Intelligence and Response bij NCC Group.

Het volledige rapport is hier te vinden.