Ransomware-aanvallen stijgen 50% maar slachtoffers betalen steeds minder

zondag, 1 maart 2026 (14:09) - Newsbit.nl

In dit artikel:

Chainalysis meldt dat ransomware-aanvallen in 2025 met ongeveer 50% toenamen ten opzichte van een jaar eerder; er werden bijna 8.000 datalekken geregistreerd. Tegelijkertijd daalden de totale losgeldbetalingen met 8% naar ongeveer 820 miljoen dollar, wat aangeeft dat aanvallen vaker voorkomen maar minder opbrengt per incident.

Volgens het blockchain-analysebedrijf verschuiven criminelen hun focus naar kleine en middelgrote ondernemingen. Grote bedrijven en overheden investeren meer in beveiliging en weigeren steeds vaker te betalen, waardoor kleinere organisaties aantrekkelijker en kwetsbaarder worden. Cybersecurity-expert Corsin Camichel (eCrime.ch) omschrijft dit als een trendbreuk: in plaats van enkele grote klappers zien we nu veel meer kleinschalige doelwitten die sneller geneigd zijn om losgeld te bieden.

Een belangrijke drijfveer achter de toename is de scherpe daling van de kosten om toegang tot gehackte systemen te kopen op het dark web: van gemiddeld 1.427 dollar begin 2023 naar 439 dollar begin 2026. Bovendien is er een groeiend aanbod van goedkope ransomware-pakketten en kant-en-klare hackingtools, en wordt kunstmatige intelligentie steeds vaker ingezet om aanvallen te automatiseren — wat volgens Chainalysis heeft geleid tot een overaanbod in de criminele markt.

Ondanks de daling van losgeldbetalingen begon 2026 met aanzienlijke cryptoverliezen: cybersecuritybedrijf CertiK registreerde dat in januari 370,3 miljoen dollar aan crypto werd gestolen via hacks en oplichting. Het overgrote deel daarvan (311,3 miljoen dollar) kwam voort uit phishing, waarbij slachtoffers via valse e-mails of nepwebsites worden misleid.

Kort samengevat: meer ransomware-incidenten, maar minder geld per incident — aanvallers verleggen zich naar kleinere, makkelijkere slachtoffers dankzij goedkopere toegang en geautomatiseerde tooling. Organisaties van alle groottes blijven kwetsbaar; versterkte beveiliging, betere back-ups en anti-phishingmaatregelen blijven cruciaal om risico’s te beperken.