Ransomware-aanvallen stijgen 50% maar slachtoffers betalen steeds minder

Het aantal ransomware-aanvallen is in 2025 met 50% gestegen ten opzichte van een jaar eerder. In totaal werden bijna 8.000 datalekken geregistreerd. Toch daalde het totale bedrag aan betaald losgeld juist met 8% tot 820 miljoen dollar. Dat blijkt uit het jaarverslag van blockchain-analysebedrijf Chainalysis.

Hackers richten zich vaker op kleinere bedrijven

Volgens Chainalysis verschuift de focus van hackers steeds meer naar kleine en middelgrote bedrijven. Grote ondernemingen en overheden investeren meer in cybersecurity en weigeren vaker om losgeld te betalen. Kleinere organisaties worden daardoor een aantrekkelijker doelwit.

Ransomware is een vorm van cybercriminaliteit waarbij hackers computers of netwerken versleutelen. Slachtoffers kunnen pas weer bij hun gegevens nadat zij losgeld betalen, meestal in crypto zoals Bitcoin (BTC).

Cybersecurity-expert Corsin Camichel van eCrime.ch spreekt van een duidelijke trendbreuk. Waar eerder vooral grote aanvallen het nieuws haalden, richten criminelen zich nu op een groter aantal kleinere slachtoffers die sneller geneigd zijn te betalen. Toch dalen de totale losgeldbetalingen. Hackers leveren meer inspanning voor minder resultaat.

Toegang tot gehackte systemen kost nog maar 439 dollar

Een belangrijke oorzaak van de toename is de dalende prijs voor toegang tot gehackte systemen op het dark web. Begin 2023 kostte die toegang gemiddeld 1.427 dollar. Begin 2026 was dat gedaald naar 439 dollar.

Daarnaast groeit het aanbod van goedkope ransomware-software en kant-en-klare hackingtools. Ook kunstmatige intelligentie speelt een steeds grotere rol. Met AI kunnen aanvallen sneller worden opgezet en geautomatiseerd. Volgens Chainalysis is er inmiddels sprake van een overaanbod op de criminele markt.

2026 begint met 370 miljoen dollar aan cryptoverliezen

Ondanks de daling in ransomwarebetalingen begint 2026 met forse verliezen in de cryptosector. Cybersecuritybedrijf CertiK meldt dat in januari alleen al 370,3 miljoen dollar aan crypto is gestolen via hacks en oplichting.

Het grootste deel, 311,3 miljoen dollar, werd buitgemaakt via phishing-aanvallen. Daarbij worden slachtoffers misleid met valse e-mails of nepwebsites waarna zij hun wachtwoorden of andere gevoelige informatie prijsgeven.