Ransomware trends Q2 2025: belangrijke inzichten en de impact op de Nederlanse sectoren
In het tweede kwartaal van 2025 hebben ransomware-aanvallen opnieuw hun ontwrichtende kracht laten zien. Volgens verschillende monitoringwebsites voor ransomware zijn zes Nederlandse organisaties publiekelijk vermeld als slachtoffer op de zogenaamde leakpages van diverse ransomwaregroepen. Vergeleken met dezelfde periode vorig jaar is dit een daling van drie organisaties. Het gaat hier echter alleen om publiekelijk bevestigde slachtoffers—het werkelijke aantal getroffen Nederlandse bedrijven ligt vrijwel zeker hoger dan zes.
De aanval op Ahold Delhaize sprong het meest in het oog vanwege de prominente positie van het bedrijf en zijn essentiële rol in de Nederlandse retailsector. Deze aanval leidde tot operationele verstoringen en veroorzaakte publieke bezorgdheid over de kwetsbaarheid van cruciale toeleveringsketens.
Meest getroffen sectoren
De technologiesector en de retail-/consumentendiensten werden het vaakst getroffen: 4 van de 6 gemelde incidenten betroffen organisaties in deze categorieën. Deze bedrijven fungeren vaak als kritische schakels voor andere sectoren, waardoor zij aantrekkelijke doelwitten zijn voor aanvallers die op zoek zijn naar bredere impact in de keten.
Ook de bouwsector werd getroffen—een duidelijk signaal dat ransomware zich allang niet meer beperkt tot digitaal-georiënteerde organisaties. Door toenemende digitalisering en het gebruik van projectmanagementsoftware worden ook bedrijven in deze sector steeds kwetsbaarder voor cyberdreigingen.
Een aantal getroffen bedrijven kampte niet alleen met downtime, maar kreeg ook te maken met datalekken, wat mogelijk leidde tot financiële schade en reputatieverlies.
Actieve ransomwaregroepen
De ransomwaregroep Incransom werd geïdentificeerd als dader in twee van de zes incidenten, en was daarmee de meest actieve groep in Nederland in Q2 2025. Incransom staat bekend om zijn double extortion-tactiek: gegevens worden zowel versleuteld als gestolen, waarna slachtoffers met openbaarmaking worden bedreigd als ze niet betalen. De groep richt zich op middelgrote tot grote ondernemingen in heel Europa. Recente signalen wijzen erop dat ze hun toegangsmethoden verfijnen, met name gericht op het misbruiken van managed service providers (MSP’s).
De overige incidenten werden uitgevoerd door verschillende andere groepen, elk verantwoordelijk voor één aanval. Deze fragmentatie onderstreept de toenemende diversiteit in het ransomwarelandschap, met zowel gevestigde als opkomende spelers die opportunistische of zeer gerichte campagnes uitvoeren.
Zo verdedig je je organisatie tegen ransomware
Organisaties kunnen het risico en de impact van ransomwareaanvallen verkleinen door een gelaagde beveiligingsaanpak te hanteren.
Belangrijke maatregelen zijn onder andere:
- Multi-Factor Authenticatie (MFA): Pas MFA toe op alle externe toegangspunten, beheerdersportalen en kritieke systemen.
- Patchmanagement: Installeer regelmatig beveiligingsupdates, met name voor systemen die via internet toegankelijk zijn, zoals VPN's of kwetsbaarheden die actief worden misbruikt.
- Least Privilege Access: Beperk gebruikersrechten tot het strikt noodzakelijke en monitor het gebruik van beheerdersaccounts.
- Back-upstrategie: Zorg voor regelmatige, geautomatiseerde back-ups. Test deze en sla ze offline of op onveranderbare opslag op, om manipulatie te voorkomen.
- Bewustwording creëren: Werknemers vormen vaak de eerste én laatste verdedigingslinie. Zorg dat zij incidenten en social engineering herkennen en op de hoogte zijn van beleid en procedures.
- Incident Response Reainess: Maak, implemeteer en oefen een gedegen incident response plan. Leg vooraf rollen, verantwoordelijkheden en externe contactpersonen vast.
Regelmatige security-assessments en awareness-trainingen kunnen de weerbaarheid van je organisatie verder versterken.
Hoe DataExpert kan helpen
Bij DataExpert ondersteunen we organisaties bij het voorkomen, detecteren en afhandelen van ransomwaredreigingen. Onze diensten omvatten onder andere:
- Security Operations Center (SOC) monitoring en dreigingsdetectie
- Managed Security Awareness Training, zodat medewerkers phishing en andere aanvalstechnieken herkennen en effectief kunnen reageren
- Incident Response support voor het indammen, onderzoeken en herstellen van actieve aanvallen
Zoek je als organisatie naar manieren om je cybersecurity te versterken of heb je hulp nodig na een ransomware-incident? Onze experts staan voor je klaar.