Uit onder­zoek van Arctic Wolf blijkt dat cyber­cri­mi­nelen meer ransom­ware-aanvallen dan ooit uitvoeren, maar dat de initiële losgeldeis bij ransom­ware-aanvallen bijna is gehal­veerd tot 414.000 dollar. Dit is de eerste keer dat de initiële losgeldeis is gedaald in vier jaar tijd. Volgens de onder­zoe­kers van Arctic Wolf vragen cyber­cri­mi­nelen bewust lagere bedragen om de kans op uitbe­ta­ling te vergroten. Ondanks de lagere initiële losgeldeis blijft de schade als gevolg van ransom­ware-aanvallen hoog.

Dat ransom­ware daardoor minder schade veroor­zaakt, is een misvat­ting. Integen­deel, ransom­ware was ook in 2025 opnieuw de meest voorko­mende soort cyber­aanval, goed voor 44% van alle incidenten die Arctic Wolf behan­delde. Andere veelvoor­ko­mende aanvallen waren Business Email Compro­mise (26%) en data incidenten (22%), waarbij sprake is van ongeoor­loofde toegang en/​of diefstal van data zonder dat hier een ransom­ware-aanval of een kwaad­wil­lende insider aan de basis staat.

Van alle ransom­ware incident response gevallen waar Arctic Wolf in 2025 bij betrokken was, eisten cyber­cri­mi­nelen meer dan 302 miljoen dollar aan losgeld. Uitein­de­lijk werd daarvan bijna 16.5 miljoen dollar betaald door slacht­of­fers. In 77% van de gevallen besloten organi­sa­ties om helemaal niet te betalen.

In 23% van de incidenten waarin wel werd onder­han­deld, wist het incident response-team van Arctic Wolf de gevraagde bedragen fors te drukken: gemid­deld werd 67% van de oorspron­ke­lijke eis van tafel geveegd. Die sterke daling, gecom­bi­neerd met het grote aantal organi­sa­ties dat helemaal niet betaalt, zorgt ervoor dat er uitein­de­lijk slechts zo’n 5% van het oorspron­ke­lijk geëiste totaal­be­drag effec­tief bij crimi­nelen belandt. Met andere woorden: over alle incidenten samen ging bijna 95% van het geëiste losgeld niet naar de aanvallers.

“Een losgeldeis wordt niet wille­keurig opgesteld. Cyber­cri­mi­nelen stemmen hun vraag nauwkeurig af op het slacht­offer, de sector, de verwachte impact van downtime en zelfs of het slacht­offer een cyber­ver­ze­ke­ring heeft. We zien dat de initiële losgeld­eisen dalen om de kans op betaling te vergroten, maar tegelijk zorgen succes­volle en publiek bekende megabe­ta­lingen ervoor dat sommige groepen juist steeds hogere bedragen durven te vragen. Zolang hoge losgelden worden betaald, blijft deze opwaartse druk bestaan”, zegt Chris­topher Fielder, Field CTO bij Arctic Wolf.

Om de impact van ransom­ware te beperken, is het voor organi­sa­ties belang­rijk om hun basis cyber­hy­giëne op orde te hebben. Dat begint met het instellen van multi-factor authen­ti­ca­tion, robuuste back-ups, tijdige patching van systemen en het beperken van toegangs­rechten. Daarnaast helpt het om incident response plannen vooraf uit te werken en regel­matig te oefenen, zodat in geval van een aanval snel en gecon­tro­leerd kan worden gehan­deld. Daarnaast blijkt uit de praktijk dat vroege detectie van verdacht gedrag en duide­lijke besluit­vor­ming cruciaal zijn schade te beperken, ongeacht of er uitein­de­lijk losgeld wordt geëist of niet.

Het volle­dige Arctic Wolf Threat Report 2026 vind je hier.