Google: criminelen stelen steeds vaker gegevens bij ransomware-aanvallen

In dit artikel:

Google publiceerde een analyse van het ransomwarelandschap in 2025 en signaleert duidelijke veranderingen in tactiek en doelwitten. Bij 77% van de onderzochte aanvallen werd data gestolen — een stijging ten opzichte van 57% in 2024 — waarbij criminelen slachtoffers op hun eigen dataleksites dreigen te publiceren als er geen losgeld wordt betaald. Daarnaast daalt volgens Google de winstgevendheid van klassieke ransomwareoperaties, wat ertoe leidt dat aanvallers vaker andere inkomstenbronnen zoeken: puur datadiefstal zonder versleuteling, hardere afpersingsmethodes of het misbruik van gekraakte systemen voor activiteiten zoals grootschalige phishing.

De analyse laat ook een verschuiving zien naar kleinere organisaties als voorkeursdoel: zij hebben doorgaans minder sterke beveiliging en herstellen moeilijker van incidenten, terwijl grotere bedrijven lastiger te raken zijn, minder vaak betalen en beter kunnen herstellen. Google baseert de bevindingen op namen die criminelen op hun dataleksites plaatsen. Organisaties worden daardoor aangespoord hun beveiliging, back-ups en incidentrespons te versterken om risico en schade te beperken.