Ransomwareaanvallen stijgen terwijl hackers zich op kleine bedrijven richten

De ransomware-activiteit versnelde sterk in 2025, maar het geld dat naar aanvallers stroomde, ging in de tegenovergestelde richting.

Nieuw onderzoek van Chainalysis toont aan dat hoewel het aantal aanvallen aanzienlijk steeg, de totale losgeldbetalingen afnamen.

Het jaarlijkse rapport van het bedrijf, gepubliceerd op 26 februari, registreerde bijna 8.000 openbare uitlekincidenten in 2025.

Dat is een stijging van 50% ten opzichte van 2024. Toch daalden de totale on-chain losgeldbetalingen tot $820 miljoen, een daling van 8% ten opzichte van het voorgaande jaar.

De cijfers wijzen op een structurele verschuiving in hoe ransomwaregroepen opereren en wie ze als doelwit kiezen.

Bron: Chainalysis

Kleine bedrijven onder druk

Volgens Chainalysis richten aanvallers hun aandacht steeds meer op kleine en middelgrote ondernemingen.

Verhoogde regelgevingstoezicht, handhavingsacties tegen witwasnetwerken en de bredere weigering van grote organisaties om losgeld te betalen, hebben de economie van spraakmakende aanvallen veranderd.

Omdat grote bedrijven weerbaarder zijn en opsporingsdiensten actiever, lijken criminelen kleinere doelen na te streven die mogelijk niet over sterke cyberverdediging beschikken.

Het rapport verwijst naar opmerkingen van eCrime.ch-oprichter Corsin Camichel, die opmerkte dat er minder grote, koppenmakende datalekken worden waargenomen.

In plaats daarvan is er een groter volume gericht op kleinere slachtoffers.

Uit Chainalysis-gegevens blijkt echter dat ondanks recordaantallen publieke claims van aanvallen de daadwerkelijke losgeldbetalingen afnemen.

Deze kloof tussen gerapporteerde incidenten en bevestigde betalingen suggereert dat aanvallers te maken krijgen met afnemende opbrengsten.

Betalingen dalen ondanks recordaantallen claims

De bijna 8.000 geregistreerde uitlekincidenten in 2025 vormen een historisch hoogtepunt.

Toch duidt de $820 miljoen aan on-chain betalingen op een daling van de totale inkomsten voor ransomware-operators.

Chainalysis schrijft de daling toe aan handhavingsacties die witwasinfrastructuur hebben verstoord en het lastiger hebben gemaakt voor criminele groepen om middelen te verplaatsen.

Tegelijkertijd kiezen veel grote bedrijven en instellingen ervoor niet te betalen, wat de prikkels voor aanvallers vermindert om grootschalige inbraken te plegen.

Naarmate de winstgevendheid afneemt, lijkt de ransomware-activiteit te verschuiven naar volumegerichte strategieën in plaats van grote individuele uitbetalingen.

Goedkope toegang en AI-tools

De toename van poging-aanvallen hangt ook samen met dalende prijzen voor toegang tot slachtoffers op marktplaatsen op het dark web.

Chainalysis ontdekte dat de gemiddelde prijs voor toegang tot slachtoffers daalde van $1,427 begin 2023 naar $439 begin 2026.

Een toevloed van goedkope ransomware-varianten, samen met AI-integraties die aanvalprocessen stroomlijnen, heeft de toetredingsdrempel verlaagd.

Het rapport beschrijft geïndustrialiseerde toegangspijplijnen, AI-ondersteunde tooling en een toename van infostealer-logs.

Dit overaanbod van goedkope maar operationeel beperkte tools heeft de ondergrondse markten overspoeld en de prijzen gedrukt, wat bijdraagt aan de toename van het totale aantal aanvallen.

Cryptozwendel neemt begin 2026 toe

Hoewel losgeldbetalingen in 2025 daalden, blijft bredere crypto-gerelateerde criminaliteit actief.

Een recent rapport van cybersecuritybedrijf CertiK stelde dat alleen al in januari 2026 voor $370.3 miljoen aan crypto werd gestolen.

Phishingfraude was goed voor $311.3 miljoen van dat totaal en vormde het grootste aandeel van de verliezen.

De gegevens geven aan dat terwijl de inkomsten uit ransomware onder druk staan, aanvallers zich aanpassen.