Forse stijging in aantal ransomware-aanvallen
Het aantal ransomware-aanvallen wereldwijd in 2025 met 50 procent steeg tot 7.874 incidenten. Aanvallers richtten zich vooral op complexe toeleveringsketens en kritieke industrieën, waarbij de bedrijfsvoering vaak dagen- of wekenlang verstoord raakte. De pieken in februari en december lieten een concentratie van activiteit zien.
Dit blijkt uit het Annual Threat Monitor Report van NCC Group, het moederbedrijf van Fox-IT. De ransomware-groep Qilin was in 2025 het meest actief met 1.022 aanvallen, goed voor 13 procent van het totaal. Akira volgde met 755 aanvallen, CL0P met 517. Opvallend was de afwezigheid van LockBit 3.0 in de top 10, na gerichte internationale acties van politie en justitie tegen de groep. Tegelijkertijd maakten cybercriminelen steeds vaker gebruik van AI-gestuurde tools en gestandaardiseerde ransomwarekits, waardoor ook minder technisch onderlegde aanvallers sneller konden opschalen.
Hoewel Scattered Spider, gekoppeld aan opvallende aanvallen in het Verenigd Koninkrijk en de VS, niet in de top 10 stond, toonde het rapport aan dat een beperkt aantal strategische aanvallen disproportioneel grote economische en reputatieschade kan veroorzaken.
Industrie en retail zwaarst getroffen
De industriële sector was in 2025 het vaakst doelwit, met 2.190 aanvallen – een stijging van 54 procent ten opzichte van 2024. Door de onderlinge afhankelijkheid van wereldwijde toeleveringsketens kon één aanval leiden tot langdurige stilstand bij fabrikanten en logistieke dienstverleners. De retailsector volgde als tweede meest getroffen sector, met 1.774 aanvallen. Cybercriminelen mikken steeds vaker op organisaties waar operationele uitval directe financiële druk oplevert, wat de bereidheid tot losgeldbetaling vergroot.
Meer dan de helft (56 procent) van de aanvallen vond plaats in Noord-Amerika, gevolgd door Europa (22 procent) en Azië (12 procent). De concentratie van grote ondernemingen en kritieke infrastructuur in Noord-Amerika maakt het gebied aantrekkelijk voor aanvallers.
Toegenomen druk door politie en justitie
In 2025 intensifieerden autoriteiten wereldwijd hun aanpak van ransomware, met gerichte acties tegen infrastructuur en medeplichtigen. Zo werden honderden servers en domeinen van groepen als Scattered Spider ontmanteld, en werden internationale arrestatiebevelen uitgevaardigd.
Meer informatie is te vinden in het onderzoeksrapport, dat hier beschikbaar is.
Meer over Security
Over Wouter Hoeffnagel
