Sophos heeft nieuwe cijfers over ransomware in de productiesector gepubliceerd. Hoewel bedrijven beter zijn geworden in het voorkomen van encryptie, nemen aanvallers hun toevlucht tot datadiefstal en louter afpersing. Meer dan de helft van de getroffen productiebedrijven betaalde alsnog losgeld.
De encryptiepercentages bij ransomware-aanvallen op productiebedrijven zijn sterk gedaald. Slechts 40 procent van de aanvallen resulteerde in daadwerkelijke encryptie, het laagste niveau in vijf jaar tijd en een forse daling ten opzichte van 74 procent vorig jaar. Aanvallers compenseren dit echter met een andere tactiek: afpersing zonder encryptie steeg van 3 procent in 2024 naar 10 procent in 2025. Ze vertrouwen steeds meer op gestolen data als pressiemiddel.
Datadiefstal blijft een grote zorg voor fabrikanten. Van de productiebedrijven die met encryptie te maken kregen, had 39 procent ook te maken met gestolen data. Dat is een van de hoogste percentages vergeleken met andere sectoren.
Er is vooruitgang geboekt bij het stoppen van aanvallen voordat schade ontstaat. De helft van de productieorganisaties wist de aanval te stoppen voordat data kon worden versleuteld, meer dan het dubbele van de 24 procent van vorig jaar. Toch wijzen onderzoekers op hardnekkige zwakke plekken. Een gebrek aan expertise werd genoemd door 42,5 procent van de organisaties, onbekende beveiligingslacunes door 41,6 procent en onvoldoende bescherming door 41 procent. Respondenten identificeerden gemiddeld drie interne factoren die bijdroegen aan de aanval.
Financiële impact blijft hoog
Meer dan de helft (51 procent) van de getroffen productiebedrijven met versleutelde data betaalde losgeld. De mediane losgeldvorderingen bedroegen 1,2 miljoen dollar, terwijl de mediane betaling uitkwam op 1 miljoen dollar. De herstelkosten, exclusief losgeld, daalden met 24 procent naar gemiddeld 1,3 miljoen dollar. Ook het hersteltempo verbeterde: 58 procent van de fabrikanten herstelde volledig binnen een week, tegenover 44 procent vorig jaar.
De menselijke impact mag niet worden onderschat. Van de productiebedrijven die encryptie meemaakten, rapporteerde 47 procent toegenomen stress bij IT- en securityteams. Bij 44 procent nam de druk van senior leiders toe en 27 procent meldde leiderschapsveranderingen als gevolg van de aanval.
“Productie is afhankelijk van onderling verbonden systemen waar zelfs korte downtime de productie kan stilleggen en zich kan voortplanten door toeleveringsketens”, zegt Alexandra Rose, Director of Threat Research bij Sophos Counter Threat Unit. “Aanvallers exploiteren deze druk: ondanks dat encryptiepercentages daalden naar 40 procent, bereikte het mediane losgeld nog steeds 1 miljoen dollar.”