31% van de organisaties die in de afgelopen 12 maanden het slachtoffer waren van ransomware, is meerdere keren getroffen doordat bendes misbruik maken van ineffectieve verdediging en gefragmenteerde security. Dit is een van de bevindingen in het nieuwe Ransomware Insights Report 2025 van Barracuda Networks. Verder zegt driekwart (74%) van de organisaties die meerdere keren het slachtoffer zijn geworden dat ze worstelen met te veel securitytools en geeft 61% aan dat hun tools niet met elkaar integreren. Dit beperkt het overzicht en creëert blinde vlekken in de verdediging. Van de ondervraagde Benelux-organisaties die het slachtoffer zijn geweest van ransomware en die het losgeld hebben betaald, blijkt dat vier op de tien uiteindelijk toch niet alle gegevens terugkreeg.
Het rapport is gebaseerd op de bevindingen van een internationaal onderzoek dat is uitgevoerd door Barracuda in samenwerking met Vanson Bourne, waarbij inzichten zijn verzameld van 2.000 IT- en securitybeslissers in Noord-Amerika, Europa (waaronder de Benelux) en Azië-Pacific. De resultaten laten zien hoe ransomware een hardnekkige en lucratieve dreiging blijft, waarbij misbruik wordt gemaakt van de complexiteit van securityomgevingen en van gaten in de dekking van beveiligingsmaatregelen om multidimensionale aanvallen uit te voeren voor maximale verstoring en financieel gewin.
59% van de ondervraagde Benelux-organisaties werd het afgelopen jaar getroffen door ransomware. Dit is iets meer dan het wereldwijde gemiddelde van 57%. Wereldwijd werden 67% van ondervraagde organisaties in de zorgsector getroffen en 65% van de lokale overheden.
Ransomware-aanvallers hebben een kans van ruim één op drie om het losgeld betaald te krijgen. Wereldwijd heeft bijna een derde (32%) van de slachtoffers van ransomware de aanvallers betaald om gegevens te herstellen of terug te krijgen. Bij organisaties die twee keer of vaker zijn getroffen, loopt dit percentage op tot 37%. Van de ondervraagde Benelux-organisaties die het slachtoffer waren van ransomware heeft ruim een derde (37%) het losgeld betaald.
40% van Benelux-slachtoffers die betaalden, kreeg niet alle gegevens terug. Hiervoor kunnen verschillende redenen zijn. De decryptietools die door de aanvallers - na betaling - worden verstrekt, werken mogelijk niet of ze hebben slechts een gedeeltelijke sleutel gedeeld. Bestanden kunnen beschadigd raken tijdens encryptie of decryptie en soms sturen de aanvallers simpelweg geen descriptietool nadat het losgeld betaald is. Een goede en regelmatig bijgewerkte back-up biedt bewezen bescherming tegen dit risico.
Veel slachtoffers van ransomware hebben essentiële onderdelen van de IT-omgeving onvoldoende beveiligd. Zo had minder dan de helft (47%) van de wereldwijde slachtoffers van ransomware e-mailsecurity geïmplementeerd, tegenover 59% van de niet-slachtoffers. Dit is belangrijk omdat e-mail een primaire aanvalsvector is voor ransomware: 71% van de organisaties die te maken kreeg met een e-mailinbreuk, werd ook getroffen door ransomware.
Ransomware-aanvallen zijn multidimensionaal van aard. Bij slechts een derde (32%) van de in de Benelux gerapporteerde ransomware-incidenten ging het alleen om gegevensversleuteling. Een aanzienlijk aantal incidenten ging gepaard met diefstal (27%) en het publiceren van gegevens (24%) of besmetting met schadelijke software (32%). Ruim een op de vijf (21%) meldde dat aanvallers achterdeurtjes installeerden om blijvend toegang te houden.
De impact van een succesvolle ransomware-aanval wordt steeds groter, van reputatieschade (ervaren door 42% van de ondervraagde Benelux-organisaties) tot tastbare gevolgen, zoals het verlies van nieuwe zakelijke kansen (27%) en druk om te betalen door partners, aandeelhouders en klanten te bedreigen (27%) en zelfs werknemers (17%).
“Uit deze bevindingen blijkt duidelijk dat ransomware een toenemende dreiging vormt en dat gefragmenteerde security organisaties enorm kwetsbaar maakt”, zegt Neal Bradbury, Chief Product Officer bij Barracuda. “In veel gevallen kunnen aanvallers zich door het netwerk van hun slachtoffers bewegen, waarbij ze toegang krijgen tot systemen, gegevens en meer, zonder te worden gedetecteerd of gestopt. Te veel slachtoffers maken gebruik van een onoverzichtelijk aantal losse securitytools, die vaak met de beste bedoelingen zijn geïntroduceerd om de security te versterken. Tools die niet met elkaar kunnen samenwerken of die niet correct zijn geconfigureerd creëren securitylekken die leiden tot inbreuken. Een uniforme securityaanpak, gericht op een sterk geïntegreerd platform, is cruciaal.”
Het rapport sluit af met een aantal aanbevelingen voor stappen die organisaties kunnen nemen om zich te beschermen tegen ransomware, zoals zorgen voor regelmatige backups en veilige, offline opslag van die backups; het segmenteren van het netwerk; en het opstellen en regelmatig oefenen van een incident response-plan.
Barracuda heeft onafhankelijk marktonderzoeksbureau Vanson Bourne opdracht gegeven om een wereldwijde survey te houden onder 2.000 senior IT- en securitybeslissers. De respondenten werkten in organisaties met 50 tot 2.000 werknemers, verspreid over diverse sectoren in de VS, het VK, Frankrijk, DACH (Duitsland, Oostenrijk, Zwitserland), Benelux (België, Nederland, Luxemburg), de Nordics (Denemarken, Finland, Noorwegen, Zweden), Australië, India en Japan. De survey is gehouden in april en mei 2025.
Het volledige Ransomware Insights Report 2025 is hier te downloaden: https://www.barracuda.com/reports/the-ransomware-insights-report-2025.
