In plaats van encryptie leunt ransomware steeds meer op afpersing, zo blijkt uit een nieuw rapport van Zscaler ThreatLabz. Tien prominente groepen verzamelden twee keer zoveel data in het afgelopen jaar als voorheen. Ook nam het aantal aanvalspogingen toe met een imposante 146 procent.
De nieuwe werkwijze van de cyberaanvallers blijkt effectiever dan de methode die het verving. Organisaties vrezen bovenal de publicatie van gevoelige informatie, veel meer dan het tijdelijk verlies van toegang tot systemen. Het laat zich raden waarom: met een goede backup (die de ransomware-aanvallers niet kunnen verwijderen) is data te redden, maar bij een datalek is de geest uit de fles.
Meest getroffen sectoren
Het Zscaler Threatlabz Ransomware Report voor 2025 deelt de aanvallen tevens op per sector. De maakindustrie werd het zwaarst getroffen met 1.063 aanvallen, gevolgd door de technologiesector (922) en de zorgverlening (672). Opmerkelijk is de explosieve groei in de olie- en gasindustrie, waar 900 procent meer aanvallen gemeten werden in het gemeten jaar dan de twaalf maanden daarvoor. Zscaler legt uit dat kritieke infrastructuur als deze vaker op basis van automation draait, waardoor er meer systemen te compromitteren zijn. Het doelwit is in die sector meermaals groot, want in het rapport wordt gesproken over een overvloed aan gedateerde securitypraktijken.
De helft van alle ransomware-aanvallen wereldwijd vindt plaats in de Verenigde Staten. We hebben eerder al bericht over grootschalige campagnes tegen bepaalde industrieën, waarbij Amerikaanse bedrijven de voornaamste doelwitten zijn.
Nieuwe spelers domineren landschap
RansomHub voert de Zscaler Threatlabz-ranglijst aan met 833 publiekelijk bekendgemaakte slachtoffers. Akira en Clop waren grote klimmers, met respectievelijk 520 en 488 slachtoffers. Clop onderscheidt zich door zijn focus op supply chain-aanvallen via kwetsbaarheden in veelgebruikte third party software.
Volgens het Zscaler-onderzoek verschenen er 34 nieuwe ransomware-families het afgelopen jaar. Het totale aantal getraceerde families bereikte inmiddels 425. Aan cybercrimebiodiversiteit is er dus geen gebrek.
Zero Trust als antwoord
“Ransomware-tactieken blijven evolueren, waarbij de groeiende verschuiving naar afpersing boven encryptie een duidelijk voorbeeld is,” aldus Deepen Desai, EVP Cybersecurity bij Zscaler. “GenAI wordt ook steeds meer onderdeel van de playbook van ransomware-aanvallers.”
Zscaler benadrukt dat ransomware gedijt in omgevingen met gefragmenteerde security en beperkte zichtbaarheid. Het eigen Zero Trust Exchange-platform wil organisaties beschermen door het aanvalsoppervlak te minimaliseren, laterale beweging te elimineren en datafiltratie te blokkeren.