Het aantal bedrijven dat ransom inlost, daalt licht. Iets minder dan de helft van de organisaties betaalde losgeld om hun data terug te krijgen. Minder dan vorig jaar, maar het percentage blijft hoog in vergelijking met de jaren ervoor. Steeds meer bedrijven onderhandelen dan weer over het losgeld, aldus onderzoek van Sophos.
De cijfers komen uit het State of Ransomware-rapport van Sophos. Een onderzoek dat intussen aan de zesde editie toe is, onder it- en cybersecurity-managers in zeventien landen dat de impact van ransomware-aanvallen op organisaties bestudeert.
Uit het rapport van dit jaar bleek dat 49 procent van de organisaties losgeld betaalde om hun data terug te krijgen – het op één na hoogste percentage losgeldbetalingen voor losgeldeisen in zes jaar. Vorig jaar was het 56 procent dat had betaald. Het percentage van 40 à 60 procent dat betaalt ligt overigens in lijn met flink wat andere studies rond dit thema.
Ondanks het nog altijd vrij hoge percentage organisaties die het losgeld betaalden, legde volgens het Sophos-onderzoek meer dan de helft – 53 procent – minder geld op tafel dan de oorspronkelijke eis. In de meeste gevallen waarin de organisaties minder betaalden, deden ze dit door te onderhandelen – zelf of met hulp van een derde partij.
Impact kleiner
Ook op andere vlakken blijkt dat cybercriminelen het toch wat moeilijker krijgen. Zo daalde de gemiddelde losgeldeis tussen 2024 en 2025 met een derde, de gemiddelde losgeldbetaling daalde zelfs met 50 procent. De gemiddelde losgeldbetaling bedroeg een miljoen dollar, hoewel de oorspronkelijke eis aanzienlijk varieerde afhankelijk van de omvang en omzet van de organisatie.
Dit alles laat zien dat organisaties succesvoller worden in het minimaliseren van de impact van ransomware, klinkt het bij Sophos. ‘Het bewustzijn is toegenomen. Veel bedrijven bewapenen zich met middelen om de schade te beperken. Dat is het goede nieuws’, stelt Chester Wisniewski, director, field ciso, Sophos.
Voor het derde jaar op rij waren uitgebuite kwetsbaarheden de belangrijkste technische oorzaak van aanvallen. Volgens 40 procent van de ransomware-slachtoffers profiteerden aanvallers van een beveiligingslek waar de organisatie niet vanaf wist.
