Het NCSC publiceerde het Ransomware Jaarbeeld 2025. De belangrijkste boodschap is duidelijk: het aantal gemelde ransomware-incidenten lijkt te dalen, maar dat betekent niet dat het risico verdwenen is.
Ransomware blijft een verdienmodel. Criminele groepen passen hun werkwijze aan. De druk verschuift van alleen versleutelen naar het stelen en publiceren van data, wat inhoudt dat data eerst gestolen wordt en daarna versleuteld, waardoor het slachtoffer twee keer onder druk gezet kan worden. Afpersing zonder encryptie komt vaker voor. Dat vraagt om een bredere kijk op weerbaarheid.
Wat valt op in het jaarbeeld?
- Data-exfiltratie is vaak belangrijker dan versleuteling
- Publieke “leak sites” blijven een drukmiddel
- Aanvallen beginnen regelmatig met phishing of misbruik van kwetsbaarheden
- Leveranciers en IT-dienstverleners blijven interessante toegangspunten
Daarnaast ziet het NCSC dat professionalisering doorgaat. Ransomware-as-a-Service maakt het eenvoudiger om aanvallen uit te voeren. Technische drempels worden lager.
Minder meldingen betekent niet minder impact
Een daling in meldingen kan verschillende oorzaken hebben. Organisaties lossen incidenten zelf op, melden niet altijd, of worden afgeperst zonder zichtbare verstoring.
Voor bestuur en directie is dat relevant. De schade zit niet alleen in downtime, maar ook in reputatie, herstelkosten en juridische gevolgen.
Wat kun je als organisatie concreet doen?
- Zorg voor goede back-ups
Offline en getest. Niet alleen aanwezig, maar ook herstelbaar binnen acceptabele tijd. - Beperk toegangsrechten
Werk volgens het principe van minimale rechten. Compromittering van één account mag niet direct leiden tot volledige domeintoegang. - Patch structureel en snel
Veel aanvallen beginnen met bekende kwetsbaarheden. Patchmanagement is basisbeveiliging. - Investeer in awareness
Phishing blijft een belangrijke ingang. Regelmatige training en simulaties verhogen alertheid. - Monitor op afwijkend gedrag
Detectie van ongebruikelijke inlogpogingen, laterale beweging en datastromen helpt om aanvallen vroeg te stoppen. - Maak een plan/draaiboek
Vooraf op papier (offline!) zetten wat er moet gebeuren, wie er gecontacteerd moet worden et cetera scheelt je waardevolle tijd als er een incident plaatsvindt - Oefen incidentrespons
Een draaiboek dat alleen op papier staat is onvoldoende. Test scenario’s met management en IT.
Van technische maatregel naar bestuurlijke verantwoordelijkheid
Het jaarbeeld laat zien dat ransomware geen puur IT-probleem is. Het raakt continuïteit, reputatie en compliance. Cyberweerbaarheid hoort daarom thuis op directieniveau.
Organisaties die structureel investeren in preventie, detectie en respons verkleinen niet alleen de kans op een incident, maar ook de impact wanneer het toch gebeurt.
Bij RiskGuard helpen we met risicoanalyses, technische assessments en het versterken van digitale weerbaarheid. Zo maken we ransomware-risico’s beheersbaar en inzichtelijk.