Bijna één op de drie organisaties die slachtoffer werden van ransomware, kreeg opnieuw te maken met een aanval. Daarnaast kreeg 40 procent van de Benelux-slachtoffers die losgeld betaalden hun gegevens niet volledig terug.
Volgens het Ransomware Insights Report 2025 van Barracuda Networks werd 31 procent van de organisaties die het afgelopen jaar slachtoffer waren van ransomware, meer dan één keer getroffen. In de Benelux kreeg 40 procent van de organisaties die losgeld betaalden niet alle data terug.
Het rapport is gebaseerd op een enquête bij 2.000 IT- en securityverantwoordelijken wereldwijd, waaronder in de Benelux. Daaruit blijkt dat 59 procent van de ondervraagde organisaties in onze regio het afgelopen jaar slachtoffer werd van ransomware, iets boven het wereldwijde gemiddelde van 57 procent. Vooral de zorgsector en lokale overheden worden vaker getroffen.
Meerdere aanvallen
De herhaalde aanvallen wijzen op zwakke plekken in de beveiliging. Organisaties geven aan dat hun securityomgeving te gefragmenteerd is: 74 procent van de meermaals getroffen bedrijven worstelt met te veel verschillende securitytools. Bij 61 procent integreren die tools onvoldoende, wat leidt tot blinde vlekken in het overzicht en kwetsbaarheden die cybercriminelen uitbuiten.
Losgeld niet gelijk aan herstel
Opvallend is ook dat losgeld betalen geen garantie biedt op herstel. Uit een recent onderzoek van Sophos bleek dat 46 procent van de ondervraagde organisaties losgeld betaalt om versleutelde data terug te krijgen. Bovendien bleek uit een rapport van Unit 42 dat aanvallers steeds hogere losgelden eisen.
lees ook
‘1 op de 5 ransomware hackers houdt zijn woord niet’
Volgens het onderzoek van Barracuda kreeg 40 procent van de Benelux-organisaties die betaalden niet alle data terug. De oorzaak ligt onder meer bij defecte of onvolledige decryptietools, corrupte bestanden of het simpelweg uitblijven van een decryptiesleutel door de aanvallers.
Multidimensionale impact
Ransomware-aanvallen beperken zich steeds minder tot louter dataversleuteling. In de Benelux ging bij 32 procent van de incidenten de aanval gepaard met malwarebesmetting, bij 27 procent met diefstal van data en bij 24 procent met publicatie van gestolen informatie. In één op vijf gevallen installeerden aanvallers achterdeurtjes om blijvend toegang te houden tot het netwerk.
lees ook
‘Niet betalen bij ransomware? Makkelijker gezegd dan gedaan’
De impact blijft niet beperkt tot IT. Zo rapporteert 42 procent van de Benelux-organisaties reputatieschade, en ondervindt 27 procent verlies aan nieuwe zakelijke kansen. In sommige gevallen ervaren bedrijven druk van klanten of aandeelhouders om te betalen, of worden zelfs werknemers bedreigd.