Onderzoek van Arctic Wolf laat zien dat het aantal ransomware-aanvallen in 2025 is toegenomen, terwijl de gemiddelde initiële losgeldeis daalde naar 414.000 dollar. Volgens het bedrijf stemmen criminelen hun eisen strategisch af om de kans op betaling te vergroten. De totale schade blijft hoog.
Arctic Wolf meldt dat de gemiddelde initiële losgeldeis bij ransomware-aanvallen is gedaald naar 414.000 dollar, bijna de helft van het niveau van een jaar eerder. Het is volgens het bedrijf de eerste daling in vier jaar tijd. De onderzoekers stellen dat criminelen bewust lagere bedragen vragen om de kans op uitbetaling te vergroten.
Ransomware bleef in 2025 de meest voorkomende vorm van cybercriminaliteit in de dossiers die Arctic Wolf behandelde, goed voor 44 procent van alle incidenten. Business Email Compromise was verantwoordelijk voor 26 procent van de incidenten en data-incidenten voor 22 procent. Bij die laatste categorie gaat het om ongeoorloofde toegang tot of diefstal van data zonder dat ransomware of een kwaadwillende insider de directe oorzaak is.
Bij de ransomware-incidenten waarbij het incident response-team van Arctic Wolf in 2025 betrokken was, werd in totaal meer dan 302 miljoen dollar aan losgeld geëist. Daarvan werd uiteindelijk bijna 16,5 miljoen dollar betaald. In 77 procent van de gevallen besloten getroffen partijen geen losgeld te betalen.
In 23 procent van de incidenten werd wel onderhandeld. Volgens Arctic Wolf wist het incident response-team in die gevallen gemiddeld 67 procent van de oorspronkelijke eis te reduceren. Door die reducties en het grote aantal organisaties dat niet betaalt, kwam uiteindelijk ongeveer 5 procent van het totaal geëiste bedrag daadwerkelijk bij de aanvallers terecht. Dat betekent dat circa 95 procent van het geëiste losgeld niet is uitbetaald.
Volgens het bedrijf worden losgeldeisen afgestemd op factoren zoals de sector, de verwachte impact van downtime en de aanwezigheid van een cyberverzekering. Hoewel de initiële eisen dalen, zorgen incidentele hoge betalingen er volgens het bedrijf voor dat sommige groepen hogere bedragen blijven vragen.
Om de impact van ransomware te beperken wijst Arctic Wolf op basismaatregelen zoals het gebruik van multi-factor authentication, het maken van back-ups, tijdige patching en het beperken van toegangsrechten. Daarnaast noemt het bedrijf het opstellen en oefenen van incident response-plannen en het vroegtijdig detecteren van afwijkend gedrag als belangrijke onderdelen van de aanpak.
