Cybercriminelen verdienen steeds meer aan ransomware-aanvallen. Het tweede kwartaal van 2025 toont een verdubbeling van gemiddelde losgeldbetalingen naar 1,13 miljoen dollar (970.000 euro) ten opzichte van het eerste kwartaal.
Dat blijkt uit onderzoek van Coveware by Veeam. Traditionele ransomware draaide om het vergrendelen van systemen. Nu blijkt dat het stelen van data effectiever is. In 74 procent van alle gevallen speelde data-extractie een rol, vaak zonder dat systemen überhaupt werden versleuteld.
De nieuwe aanpak houdt organisaties langer in hun greep. Multi-extortion tactieken en uitgestelde dreigingen zorgen ervoor dat bedrijven maanden na een inbreuk nog steeds onder vuur liggen. Volgens Bill Siegel van Coveware by Veeam zijn aanvallers “niet meer alleen uit op je backups – ze willen je mensen, processen en de reputatie van je data”.
Sociale manipulatie vervangt massale aanvallen
Het ransomware-landschap ondergaat een forse verschuiving. Waar cybercriminelen vroeger inzetten op brede, opportunistische aanvallen, kiezen ze nu voor precisiewerk. Scattered Spider, Silent Ransom en Shiny Hunters hebben het tweede kwartaal gedomineerd met gerichte sociale manipulatie.
Deze groepen richten zich op helpdesks, medewerkers en externe serviceproviders met geavanceerde imitatietechnieken. Het resultaat is een nieuwe generatie aanvallen waarbij de menselijke factor het zwakste punt wordt, niet de technologie.
Mkb’ers blijven kwetsbaar
Professionele dienstverlening (19,7 procent), zorgverlening (13,7 procent) en consumentendiensten (13,7 procent) blijven het meest getroffen. Opvallend is dat middelgrote organisaties met 11 tot 1.000 medewerkers 64 procent van de slachtoffers uitmaken.
Deze bedrijven bevinden zich in een onfortuinlijke positie: groot genoeg voor aantrekkelijke losgeldbetalingen, maar te klein voor geavanceerde securitymaatregelen. Het is precies de sweet spot waar criminelen op mikken.
Verdediging onder druk
Credential compromise, phishing en misbruik van remote services blijven de primaire toegangswegen. Cybercriminelen omzeilen steeds vaker technische beveiligingen door in te zetten op sociale manipulatie. Tegelijkertijd exploiteren ze kwetsbaarheden in veelgebruikte platforms als Ivanti, Fortinet en VMware.
Een zorgwekkende trend is de opkomst van ‘lone wolf’-aanvallen door ervaren criminelen met generieke toolkits. Deze aanvallen zijn moeilijker te herkennen en te voorspellen dan die van bekende groepen.
De nieuwe ranglijst van ransomware-varianten toont verschuivingen aan de top. Akira leidt met 19 procent, gevolgd door Qilin (13 procent) en Lone Wolf (9 procent). Silent Ransom en Shiny Hunters maken voor het eerst hun opwachting in de top vijf, wat de dynamische aard van dit criminele ecosysteem onderstreept.