Bijna helft organisaties betaalt losgeld na ransomware-aanval

Uit het jaarlijkse State of Ransomware-rapport van cybersecuritybedrijf Sophos blijkt dat bijna 50% van de getroffen organisaties wereldwijd losgeld heeft betaald om toegang tot hun gegevens terug te krijgen. Opvallend: 53% wist succesvol te onderhandelen over een lager bedrag dan geëist, vaak met hulp van externe experts.

Hoewel ransomware-aanvallen nog altijd een grote bedreiging vormen, toont het rapport ook een positieve trend. De gemiddelde losgeldbetaling daalde tussen 2024 en 2025 van $2 miljoen naar $1 miljoen. Bovendien wist 44% van de organisaties de aanval tijdig te stoppen voordat data werd versleuteld – het hoogste percentage in zes jaar.

Het onderzoek wijst kwetsbaarheden in systemen aan als de belangrijkste technische oorzaak van aanvallen. 40% van de getroffen organisaties had geen weet van het beveiligingslek dat werd misbruikt. Gebrek aan capaciteit en expertise bleek de grootste operationele uitdaging, vooral bij grotere organisaties.

Hoewel het gebruik van back-ups daalt (54%), herstellen organisaties sneller van aanvallen. Meer dan de helft was binnen een week volledig hersteld, tegenover 35% vorig jaar. Losgeldbedragen verschillen sterk per sector: van $150.000 in de zorg tot gemiddeld $2,5 miljoen bij overheden.

Sophos adviseert organisaties om hun aanvalsoppervlak inzichtelijk te maken en beveiligingsteams te versterken met 24/7 detectie, back-ups en een geteste incidentrespons.

Bron: State of Ransomware 2025-rapport