Uit onderzoek van Arctic Wolf blijkt dat cybercriminelen meer ransomware-aanvallen dan ooit uitvoeren, maar dat de initiële losgeldeis bij ransomware-aanvallen bijna is gehalveerd tot 414.000 dollar. Dit is de eerste keer dat de initiële losgeldeis is gedaald in vier jaar tijd. Volgens de onderzoekers van Arctic Wolf vragen cybercriminelen bewust lagere bedragen om de kans op uitbetaling te vergroten. Ondanks de lagere initiële losgeldeis blijft de schade als gevolg van ransomware-aanvallen hoog.
Dat ransomware daardoor minder schade veroorzaakt, is een misvatting. Integendeel, ransomware was ook in 2025 opnieuw de meest voorkomende soort cyberaanval, goed voor 44% van alle incidenten die Arctic Wolf behandelde. Andere veelvoorkomende aanvallen waren Business Email Compromise (26%) en data incidenten (22%), waarbij sprake is van ongeoorloofde toegang en/of diefstal van data zonder dat hier een ransomware-aanval of een kwaadwillende insider aan de basis staat.
Van alle ransomware incident response gevallen waar Arctic Wolf in 2025 bij betrokken was, eisten cybercriminelen meer dan 302 miljoen dollar aan losgeld. Uiteindelijk werd daarvan bijna 16.5 miljoen dollar betaald door slachtoffers. In 77% van de gevallen besloten organisaties om helemaal niet te betalen.
In 23% van de incidenten waarin wel werd onderhandeld, wist het incident response-team van Arctic Wolf de gevraagde bedragen fors te drukken: gemiddeld werd 67% van de oorspronkelijke eis van tafel geveegd. Die sterke daling, gecombineerd met het grote aantal organisaties dat helemaal niet betaalt, zorgt ervoor dat er uiteindelijk slechts zo’n 5% van het oorspronkelijk geëiste totaalbedrag effectief bij criminelen belandt. Met andere woorden: over alle incidenten samen ging bijna 95% van het geëiste losgeld niet naar de aanvallers.
“Een losgeldeis wordt niet willekeurig opgesteld. Cybercriminelen stemmen hun vraag nauwkeurig af op het slachtoffer, de sector, de verwachte impact van downtime en zelfs of het slachtoffer een cyberverzekering heeft. We zien dat de initiële losgeldeisen dalen om de kans op betaling te vergroten, maar tegelijk zorgen succesvolle en publiek bekende megabetalingen ervoor dat sommige groepen juist steeds hogere bedragen durven te vragen. Zolang hoge losgelden worden betaald, blijft deze opwaartse druk bestaan”, zegt Christopher Fielder, Field CTO bij Arctic Wolf.
Om de impact van ransomware te beperken, is het voor organisaties belangrijk om hun basis cyberhygiëne op orde te hebben. Dat begint met het instellen van multi-factor authentication, robuuste back-ups, tijdige patching van systemen en het beperken van toegangsrechten. Daarnaast helpt het om incident response plannen vooraf uit te werken en regelmatig te oefenen, zodat in geval van een aanval snel en gecontroleerd kan worden gehandeld. Daarnaast blijkt uit de praktijk dat vroege detectie van verdacht gedrag en duidelijke besluitvorming cruciaal zijn schade te beperken, ongeacht of er uiteindelijk losgeld wordt geëist of niet.
Het volledige Arctic Wolf Threat Report 2026 vind je hier.
