Witold Kepinski - 27 februari 2026

Fors meer accountovernames bij ransomware-incidenten

Hoewel Nederlandse organisaties hun digitale muren steeds hoger optrekken, weten cybercriminelen de deur steeds vaker simpelweg met de 'juiste sleutel' te openen. Uit het Ransomware Jaarbeeld 2025 blijkt dat het aantal incidenten dat begint met een accountovername fors is toegenomen. In totaal deden afgelopen jaar 65 organisaties aangifte van een gijzeling door software.

Cybercrime Cybersecurity Onderzoek

Fors meer accountovernames bij ransomware-incidenten image

Het jaarbeeld, opgesteld door het Nationaal Cyber Security Centrum (NCSC), de Politie en diverse cybersecuritybedrijven binnen 'Project Melissa', schetst een beeld van een geraffineerde vijand. In 2025 werden er 39 unieke ransomware-families waargenomen die het op Nederlandse systemen hadden gemunt.

De aanvalsmethode: De 'sleutel' vervangt de 'breekijzer'

Waar hackers voorheen vooral zochten naar technische kwetsbaarheden in software – het digitale breekijzer – zien onderzoekers in 2025 een opvallende verschuiving naar accountovernames. Door inloggegevens te stelen via phishing of te kopen op het dark web, wandelen aanvallers vaker dan voorheen ongemerkt het netwerk binnen.

Zodra de criminelen binnen zijn, beperken ze zich niet langer tot het enkel 'op slot zetten' van bestanden. In 2025 was er bij een groot deel van de incidenten sprake van dubbele afpersing. Hierbij worden de gegevens niet alleen versleuteld, maar ook gestolen. Criminelen dreigen vervolgens de gevoelige data openbaar te maken of te verkopen als er niet wordt betaald. Zelfs als een bedrijf goede back-ups heeft, blijft de druk om te betalen hierdoor enorm groot.

Het topje van de ijsberg

De officiële cijfers – 65 politieaangiften en 40 incidenten waarbij gespecialiseerde responsbedrijven hielpen – vertellen waarschijnlijk niet het hele verhaal. "Niet elk slachtoffer doet aangifte of schakelt een van de aangesloten cybersecuritybedrijven in," aldus de opstellers van het rapport. Het werkelijke aantal geslaagde aanvallen ligt naar alle waarschijnlijkheid vele malen hoger.

De basis op orde

De experts van Project Melissa benadrukken dat enkel vertrouwen op back-ups of een verzekering niet langer voldoende is. De schade van een aanval, zowel financieel als qua reputatie, is vaak niet volledig te dekken. De focus moet liggen op de 'basisprincipes van veilig ondernemen':

Sterke inlogmethodes: Gebruik altijd meerstapsverificatie (MFA) om accountovernames te bemoeilijken.
Snel patchen: Dicht bekende lekken in software direct.
Monitoring: Detecteer verdacht gedrag op het netwerk voordat de versleuteling begint.

Oproep: doe altijd aangifte

Ondanks de impact en de soms pijnlijke situatie, roepen de Politie en het Openbaar Ministerie slachtoffers op om altijd aangifte te doen. Zelfs als er al losgeld is betaald, kan de informatie uit een aangifte cruciaal zijn. Soms beschikt de politie over decryptiesleutels waarmee systemen zonder betaling ontgrendeld kunnen worden, en elke melding helpt bij het in kaart brengen en opsporen van de dadergroepen.

Tip de redactie

Meer over cybercrime

Nieuws - Redactie - 26-02-2026

Gegevens van 1 miljoen Odido klanten belanden op Russische server

cybercrime, Telecom, data, rusland,

Research - Witold Kepinski - 26-02-2026

IBM X-Force: Europa onder vuur terwijl AI cyberaanvallen versnelt

cybercrime, cybersecurity, europa, europe, onderzoek

Nieuws - Witold Kepinski - 25-02-2026

OM start strafrechtelijk onderzoek naar massale cyberaanval Odido

cybercrime, Telecom, mobile, Security,

Alles over cybercrime

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina