Gemiddelde losgeldbetaling verdubbeld: meer dan een miljoen

dinsdag, 12 augustus 2025 (16:55) - Techzine

In dit artikel:

Onderzoek van Coveware by Veeam laat zien dat ransomware-aanvallen in Q2 2025 winstgevender werden: het gemiddelde losgeld verdubbelde tot 1,13 miljoen dollar (ongeveer 970.000 euro) vergeleken met het voorgaande kwartaal. De tactiek verschuift van puur systeemversleuteling naar datadiefstal: in 74% van de incidenten werd data geëxfiltreerd, soms zonder dat bestanden überhaupt werden versleuteld. Multi-extortion en het dreigen met later openbaar maken van gegevens houden organisaties maandenlang in onzekerheid. Zoals Bill Siegel stelt: “niet meer alleen uit op je backups — ze willen je mensen, processen en de reputatie van je data.”

Waar vroeger massale, opportunistische campagnes voorkwamen, domineren nu gerichte aanvallen door groepen als Scattered Spider, Silent Ransom en Shiny Hunters. Ze gebruiken geavanceerde social engineering om helpdesks, medewerkers en externe dienstverleners te misleiden; de menselijke factor blijkt vaker het zwakke punt dan technische beveiligingen. Vooral middelgrote bedrijven (11–1.000 medewerkers) zijn doelwit — zij vormen 64% van de slachtoffers omdat ze aantrekkelijk genoeg zijn voor losgeld maar vaak niet over robuuste beveiliging beschikken. Meest getroffen sectoren: professionele dienstverlening (19,7%), zorg en consumentendiensten (elk 13,7%).

Toegang wordt meestal verkregen via credential compromise, phishing en misbruik van remote services; daarnaast worden kwetsbaarheden in veelgebruikte platforms zoals Ivanti, Fortinet en VMware uitgebuit. Ook nemen ‘lone wolf’-aanvallen met generieke toolkits toe en zijn lastiger te voorspellen. Ransomware-variant Akira staat bovenaan (19%), gevolgd door Qilin (13%) en Lone Wolf (9%), met Silent Ransom en Shiny Hunters nieuw in de top vijf.

Conclusie: organisaties moeten naast technische maatregelen meer investeren in personeelsbewustzijn, strikte toegangscontroles, snelle patching, multi-factor-authenticatie en robuuste leveranciers- en incidentresponsprocedures om de impact van deze steeds geraffineerdere aanvallen te beperken.