Productie ziet minder data-encryptie bij cyberaanvallen, betaalt nog steeds

In dit artikel:

Sophos publiceerde nieuwe cijfers waaruit blijkt dat ransomware-aanvallen op de productiesector in 2025 minder vaak leiden tot file-encryptie, maar wel vaker draaien om datadiefstal en pure afpersing. Encryptie kwam nog in 40% van de incidenten voor — het laagste niveau in vijf jaar en een scherpe daling ten opzichte van 74% vorig jaar — terwijl afpersing zonder encryptie steeg van 3% naar 10%. Van de productiebedrijven die wél met encryptie te maken kregen, rapporteerde 39% ook dat er data was gestolen.

Tegelijk werden aanvallen vaker vroegtijdig gestopt: 50% van de organisaties wist versleuteling te voorkomen, tegenover 24% vorig jaar. Onderliggende problemen blijven echter: 42,5% noemt gebrek aan expertise, 41,6% ziet onbekende beveiligingslacunes en 41% voelt zich onvoldoende beschermd; deelnemers noemden gemiddeld drie interne tekortkomingen per incident.

De financiële impact blijft groot: 51% van de getroffen producenten met encryptie betaalde losgeld. De mediane eis was $1,2 miljoen en de mediane betaling $1 miljoen. Herstelkosten exclusief losgeld daalden met 24% naar gemiddeld $1,3 miljoen en 58% herstelde volledig binnen een week (44% vorig jaar). Menselijke en bestuurlijke druk nam ook toe: zorg, leiderschapsspanning en zelfs verschuivingen in management werden veel genoemd. Sophos waarschuwt dat aanvallers de druk op verbonden productieprocessen uitbuiten, wat snelle en doelgerichte beveiligingsmaatregelen vereist.