Uit het 2025 state of Ransomware report van onderzoeksbedrijf Delinea is gebleken dat 69% van de bedrijven wereldwijd te maken krijgt met ransomware en zelfs dat 27% van deze slachtoffers te maken krijgt met meerdere aanvallen.
Minder vaak, meer impact
Een trend die zich laat zien is dat ten opzichte van 2024 er minder organisaties daadwerkelijk losgeld hebben betaald, namelijk 57% ten opzichte van 76%.
Maar helaas staat daar tegenover dat 85% van deze slachtoffers ook te maken had met het openbaar maken van hun data, de zogenaamde extortion attacks waarbij bedrijven geld moeten betalen zodat de criminelen hun data niet publiceren.
Uit dit onderzoek is ook gebleken dat één op de vier slachtoffers hun data niet of niet helemaal heeft teruggekregen, zelfs na het betalen van losgeld. Dit onderstreept maar weer waarom het altijd een slecht idee is om het losgeld te betalen.
Dubbelrol voor AI
Ook is gebleken dat AI hierin een dubbelrol speelt:
- Aanvallers gebruiken AI voor geavanceerde of zelfs geautomatiseerde phishing-aanvallen, maar ook voor deepfakes
- AI wordt ook veel ingezet om phishing tegen te gaan door betere patroonherkenning of betere analyse van IoC’s (Indicators of Compromise)
Alleen backup niet meer voldoende
Met de toenemende trend van de extortion is het hebben van een backup als losstaande maatregel niet meer voldoende. Hoewel dit ervoor zorgt dat je je data kunt terughalen voorkomt dit niet dat criminelen jouw data kunnen uitlekken.
Ransomware evolueert snel, met AI-gestuurde aanvallen en extortion die net zo schadelijk zijn als encryptie. Hoewel minder organisaties losgeld betalen, nemen de aanvallen en hun gevolgen toe. Organisaties moeten daarom een proactieve beveiligingsstrategie hanteren: AI-ondersteunde detectie, zero trust, PAM en striktere toegangscontrole vormen de sleutel tot effectieve verdediging.