Losgeldeisen na ransomware dalen voor het eerst in vier jaar
Cybercriminelen voeren meer ransomware-aanvallen uit dan ooit, terwijl de initiële losgeldeis bij dergelijke aanvallen bijna is gehalveerd tot 414.000 dollar. Dit is de eerste daling in vier jaar tijd, blijkt uit onderzoek van Arctic Wolf. Volgens de onderzoekers vragen aanvallers bewust lagere bedragen om de kans op betaling te vergroten. Desondanks blijft de schade door ransomware hoog.
Ransomware was in 2025 opnieuw de meest voorkomende cyberaanval, met 44% van alle incidenten die Arctic Wolf behandelde. Andere veelvoorkomende aanvallen waren Business Email Compromise (26%) en dataincidenten (22%), waarbij sprake was van ongeoorloofde toegang of diefstal van data zonder ransomware of kwaadwillende insiders.
Ruim 302 miljoen dollar aan losgeld geëist
Bij alle ransomware-incidenten waar Arctic Wolf vorig jaar bij betrokken was, eisten criminelen samen meer dan 302 miljoen dollar aan losgeld. Uiteindelijk werd daarvan 16,5 miljoen dollar betaald door slachtoffers. In 77% van de gevallen kozen organisaties ervoor om niet te betalen.
In de 23% van de incidenten waar wel werd onderhandeld, wist het incidentresponseteam van Arctic Wolf de gevraagde bedragen sterk te verlagen: gemiddeld werd 67% van de oorspronkelijke eis geschrapt. Door deze daling en het grote aantal organisaties dat niet betaalt, belandt uiteindelijk slechts 5% van het oorspronkelijk geëiste totaalbedrag bij de aanvallers.
'Niet willekeurig opgesteld'
“Een losgeldeis wordt niet willekeurig opgesteld. Cybercriminelen stemmen hun vraag nauwkeurig af op het slachtoffer, de sector, de verwachte impact van downtime en zelfs of het slachtoffer een cyberverzekering heeft. We zien dat de initiële losgeldeisen dalen om de kans op betaling te vergroten, maar tegelijk zorgen succesvolle en publiek bekende megabetalingen ervoor dat sommige groepen juist steeds hogere bedragen durven te vragen. Zolang hoge losgelden worden betaald, blijft deze opwaartse druk bestaan”, zegt Christopher Fielder, Field CTO bij Arctic Wolf.
Om de impact van ransomware te beperken, is het voor organisaties belangrijk om hun basiscyberhygiëne op orde te hebben. Dit omvat het instellen van multifactorauthenticatie, robuuste back-ups, tijdige patching van systemen en het beperken van toegangsrechten. Daarnaast helpt het om incidentresponseplannen vooraf uit te werken en regelmatig te oefenen, zodat bij een aanval snel en gecontroleerd kan worden gehandeld. Uit de praktijk blijkt dat vroege detectie van verdacht gedrag en duidelijke besluitvorming cruciaal zijn om schade te beperken, ongeacht of er losgeld wordt geëist.
Meer over Arctic Wolf
Over Wouter Hoeffnagel
