Scherpe stijging

Het eerste kwartaal van 2025 laat een scherpe stijging zien in ransomware-aanvallen, met 278 gemelde incidenten — 45% meer dan in het eerste kwartaal van 2024. Vooral maart kende het hoogste aantal aanvallen ooit. Aanvallers gebruiken steeds vaker Ransomware-as-a-service en combineren dat met datadiefstal om druk op organisaties te verhogen. Ransomware-as-a-Service (RaaS) is een verdienmodel waarbij hackers kant-en-klare ransomware verhuren aan anderen, die zo makkelijk zelf aanvallen kunnen uitvoeren..

Risicosectoren

De dienstensector, gezondheidszorg en overheid waren samen goed voor 47% van de aangevallenen. Opvallend is dat de onderwijssector voor het eerst in vijf jaar uit de top drie is verdwenen. Vooral aanvallen op gemeentelijke overheden nemen toe, vooral in de Verenigde Staten. Gezien de beveiliging van gemeentewebsite in Nederland ook ondermaats is dit zeker iets om ons zorgen over te maken!

Naast de gemelde aanvallen werden er ook 2.124 niet-gemelde incidenten geregistreerd (+113%). Groepen cybercriminelen als Clop en RansomHub waren verantwoordelijk voor veel van deze aanvallen. Gemiddeld werd bij deze aanvallen 1,58TeraByte aan data buitgemaakt en $663.000 losgeld geëist.

Wie?

Opvallend is de opkomst van twaalf nieuwe ransomware-groepen in Q1 2025, waaronder Frag en een heropleving van Babuk, al wordt de betrouwbaarheid van hun claims betwijfeld. Deze groepen maken voornamelijk gebruik van ransomware-as-a-service, waardoor ook minder ervaren hackgroepen gecompliceerde hacks kunnen uitvoeren.

Waar?

De VS blijft het zwaarst getroffen land, gevolgd door Australië en het VK. Transparantie rond aanvallen blijft cruciaal om de dreiging effectief aan te pakken. Alleen door open kaart te spelen kan iedereen collectief wat beginnen tegen deze cybercriminelen.

Bron: Cybercrimeinfo.nl

Heeft u of uw organisatie zelf hulp nodig?

Daar kunnen wij u mee helpen! Of het nu gaat om een cybersecurityscan of training voor uw werknemers, neem contact op!