Fors meer gerichte social engineeringaanvallen en losgeldbetalingen
De hoeveelheid gerichte social engineeringaanvallen en losgeldbetalingen is in het tweede kwartaal van 2025 aanzienlijk gestegen. Met name geavanceerdere data-exfiltratietactieken draagt hieraan bij.
Dit blijkt uit cijfers van Coveware by Veeam, dat software en diensten om slachtoffers te helpen met de reactie op en de afhandeling van ransomware-aanvallen. Bill Siegel, CEO van Coveware by Veeam: “Het tweede kwartaal van 2025 markeert een keerpunt voor ransomware. Gerichte social engineering en data-exfiltratie zijn de dominante tactieken geworden. Aanvallers zijn niet alleen uit op het compromitteren van back-ups, maar ook van mensen, processen en de reputatie van data. Organisaties moeten prioriteit geven aan het bewustzijn van medewerkers, identiteitscontroles verscherpen en data-exfiltratie beschouwen als een urgent risico, niet als een bijzaak.”
Social engineering blijft grootste dreiging
Het onderzoek toont aan dat social engineering de grootste dreiging blijft. Drie grote ransomwaregroepen, Scattered Spider, Silent Ransom en Shiny Hunters, domineerden in het afgelopen kwartaal. Deze groepen maken gebruik van zeer gerichte social engineering om organisaties in verschillende sectoren aan te vallen. Ze verruilen massale opportunistische aanvallen voor precisieaanvallen en gebruiken nieuwe imitatietactieken tegen helpdesks, medewerkers en externe dienstverleners.
Losgeldbetalingen zijn toegenomen. Zowel de gemiddelde als de mediane losgeldbetalingen stegen naar respectievelijk 1,13 miljoen dollar en 400.000 dollar. Deze stijging wordt toegeschreven aan grote organisaties die uitbetalen na incidenten met data-exfiltratie. Het totale percentage organisaties dat losgeld betaalt, blijft stabiel op 26%.
Gegevensdiefstal is primaire afpersingsmethode
Gegevensdiefstal overtreft encryptie als primaire afpersingsmethode. Exfiltratie speelde een rol in 74% van alle gevallen. Veel campagnes geven nu prioriteit aan gegevensdiefstal boven traditionele systeemencryptie. Multi-afpersingstactieken en vertraagde dreigingen nemen ook toe, waardoor organisaties lang na de eerste inbreuk nog in het vizier blijven.
Professionele dienstverlening, de gezondheidszorg en consumentendiensten worden het zwaarst getroffen. Deze sectoren vormen 64% van alle slachtoffers. In deze sectoren vinden aanvallers de ideale balans tussen potentiële schadevergoedingen en minder geavanceerde verdedigingsmechanismen.
De mens is de zwakste schakel
Aanvalstechnieken evolueren en de menselijke factor blijft de belangrijkste kwetsbaarheid. Inbreuk op inloggegevens, phishing en misbruik van externe services blijven de belangrijkste methoden voor toegang. Aanvallers kunnen steeds vaker technische controles omzeilen via social engineering. Groepen maken regelmatig misbruik van kwetsbaarheden in veelgebruikte platformen zoals Ivanti, Fortinet en VMware. Verder neemt het aantal ‘lone wolf’-aanvallen door ervaren afpersers met behulp van generieke, merkloze toolskits toe.
Nieuwkomers veranderen het ransomware-landschap. De belangrijkste ransomwaregroepen zijn Akira, Qilin en Lone Wolf. Silent Ransom en Shiny Hunters komen voor het eerst voor in de top vijf.
Meer informatie is hier beschikbaar.
Meer over Veeam
Over Wouter Hoeffnagel
