Bijna zes op de tien retailers die door ransomware worden getroffen, betalen losgeld. De losgeldeisen wereldwijd verdubbelden het afgelopen jaar.
Volgens het nieuwe State of Ransomware in Retail 2025-rapport van beveiligingsbedrijf Sophos betaalde 58 procent van de getroffen retailbedrijven losgeld om hun data terug te krijgen – het op één na hoogste cijfer in vijf jaar. Bij iets minder dan de helft van de incidenten lag een onbekend beveiligingslek aan de basis, en in nog eens 30 procent van de gevallen maakten aanvallers gebruik van reeds bekende kwetsbaarheden. Slechts een klein deel van de retailers bleek volledig voorbereid.
‘Retailers hebben te maken met een steeds complexer dreigingslandschap,’ zegt Chester Wisniewski, global field CISO bij Sophos. ‘Zonder een duidelijke strategie blijven ze kwetsbaar voor operationele verstoringen en reputatieschade.’
Sophos zag het afgelopen jaar bijna 90 ransomwaregroepen actief in de retailsector, waaronder Akira, Cl0p en PLAY. Na ransomware is accountcompromittering het tweede meest voorkomende incident. Op de derde plaats staat Business Email Compromise (BEC), waarbij criminelen betalingen proberen om te leiden.
Dubbele losgeldeisen, maar sneller herstel
Uit de resultaten blijkt verder dat de mediaan van de losgeldeisen verdubbelde tot 2 miljoen dollar, terwijl de gemiddelde betaling steeg tot 1 miljoen. In bijna de helft van de aanvallen werden data niet versleuteld – het laagste percentage in vijf jaar.
Toch zijn er ook lichtpunten. Steeds meer aanvallen worden gestopt vóór de versleuteling plaatsvindt. Ook de gemiddelde herstelkosten daalden met 40 procent. Volgens Sophos blijven patchmanagement – het tijdig updaten van systemen – en 24/7 monitoring via MDR-diensten, samen met goede back-ups de beste verdediging tegen nieuwe ransomwaregolven.