Cyberbeveiliger Sophos stelt vast dat in 2025 de helft van de organisaties losgeld betaalde om hun data terug te krijgen. Dat is het op één na hoogste percentage ransomware-betalingen in zes jaar, blijkt uit het jongste rapport van Sophos.
Voor zijn zesde jaarlijkse State of Ransomware-rapport bevroeg Sophos IT- en cybersecurity-managers in zeventien landen. Ondanks het hoge percentage organisaties dat tot betaling van losgeld overging, betaalde 53 procent uiteindelijk wel minder dan de oorspronkelijke eis. In 71 procent van de gevallen gebeurde dat door te onderhandelen – zelf of met hulp van een derde partij.
De gemiddelde losgeldbetaling bedroeg een miljoen dollar, hoewel de oorspronkelijke eis aanzienlijk varieerde (afhankelijk van de omvang en omzet van de slachtoffers). De gemiddelde ransomware-eis voor organisaties met meer dan 1 miljard dollar aan omzet bedroeg meer dan 5 miljoen dollar. Bij ondernemingen met een omzet tot 250 miljoen dollar lagen de losgeldeisen gemiddeld lager dan 350.000 dollar.
Uitgebuite kwetsbaarheden
Voor het derde jaar op rij waren uitgebuite kwetsbaarheden de belangrijkste technische oorzaak van aanvallen. Veertig procent van de ransomware-slachtoffers zegt dat aanvallers wisten te profiteren van een beveiligingslek waar de organisatie niet vanaf wist. Dit benadrukt volgens Sophos dat organisaties voortdurend moeite hebben om inzicht te krijgen in hun zogeheten aanvalsoppervlak.
Ongeveer 63 procent van de organisaties noemde problemen met resourcing als reden waarom ze het slachtoffer werden van een aanval. Ondernemingen met meer dan drieduizend medewerkers noemen het gebrek aan expertise als de belangrijkste operationele oorzaak. Bij organisaties met 251-500 medewerkers komt het meestal door een gebrek aan mensen en/of capaciteit.
‘Het goede nieuws is dat veel bedrijven zich dankzij toegenomen bewustzijn bewapenen met middelen om de schade te beperken’, constateert Chester Wisniewski, director/field CISO bij Sophos. ‘Veel organisaties hebben ingezien dat ze hulp nodig hebben en zijn overgestapt op MDR-diensten (Managed Detection and Response, nvdr.) voor verdediging.’ Tegelijk wijst hij op het niet te onderschatten belang van proactieve beveiligingsstrategieën: ‘Denk aan multifactorauthenticatie en patching, robuuste beveiligingsteams en – het belangrijkste – de aanvallers niet geven wat ze willen, namelijk geld’.
Andere bevindingen uit het State of Ransomware-rapport
• 44 procent van de organisaties kon de ransomware-aanval stoppen voordat data werden versleuteld. Zo hoog was dat percentage in de voorbije zes jaar nog niet eerder. Data-encryptie was ook nog nooit zo laag: bij slechts de helft van de organisaties werden de gegevens versleuteld.
• Slechts 54 procent van de organisaties gebruikte back-ups om hun data te herstellen – het laagste percentage in zes jaar.
• De gemiddelde herstelkosten daalden van 2,73 miljoen dollar in 2024 naar 1,53 miljoen dollar in 2025.
• Hoewel de losgeldbedragen stevig blijven, daalden ze met vijftig procent van 2 miljoen dollar in 2024 naar 1 miljoen dollar in 2025.
• Meer dan de helft van de organisaties (53 procent) herstelde binnen een week volledig van een ransomware-aanval. Een jaar eerder was dat nog maar 35 procent. Verder had slechts 18 procent langer dan een maand nodig om te herstellen – ook weer een gevoelige daling ten opzichte van de 35 procent in 2024.