Uit onderzoek van Arctic Wolf blijkt dat cybercriminelen meer ransomware-aanvallen dan ooit uitvoeren, maar dat de initiële losgeldeis bij ransomware-aanvallen bijna is gehalveerd tot 414.000 dollar.
Cybercriminelen voeren meer ransomware-aanvallen uit dan ooit, maar verlagen hun initiële losgeldeisen. Dat blijkt uit het Threat Report 2026 van Arctic Wolf, waarin staat dat de gemiddelde eerste eis is gedaald tot 414.000 dollar, bijna de helft minder dan vorig jaar.
Volgens het rapport is dit de eerste daling van de initiële losgeldeis in vier jaar tijd. Onderzoekers stellen dat aanvallers bewust lagere bedragen vragen om de kans op effectieve betaling te verhogen. De totale impact van ransomware blijft echter groot.
Ransomware blijft dominant
Ransomware was in 2025 goed voor 44 procent van alle incidenten die Arctic Wolf behandelde. Daarmee blijft het de meest voorkomende vorm van cyberaanval. Andere vaak gemelde incidenten waren Business Email Compromise (26%) en datalekken zonder ransomware of betrokkenheid van een kwaadwillende insider (22%).
Bij de ransomware-incidenten waarbij Arctic Wolf betrokken was, eisten criminelen samen meer dan 302 miljoen dollar aan losgeld. Uiteindelijk betaalden slachtoffers bijna 16,5 miljoen dollar. In 77 procent van de gevallen besloten organisaties om niet in te gaan op de eis.
lees ook
De ware stand van ransomware in 2025: minder losgeld, maar blijvende impact
Wanneer er wel werd onderhandeld, slaagde het incident response-team er vaak in om het bedrag aanzienlijk te verlagen. In 23 procent van de dossiers werd gemiddeld 67 procent van de oorspronkelijke eis geschrapt. Door die reducties en het hoge aantal weigeringen ontvingen criminelen uiteindelijk slechts ongeveer 5 procent van het totaal geëiste bedrag. Met andere woorden: 95 procent van de gevraagde sommen werd niet uitbetaald.
Gerichte prijszetting
“Een losgeldeis wordt niet willekeurig opgesteld. Cybercriminelen stemmen hun vraag nauwkeurig af op het slachtoffer, de sector, de verwachte impact van downtime en zelfs of het slachtoffer een cyberverzekering heeft”, aldus Christopher Fielder, Field CTO bij Arctic Wolf. Lagere initiële bedragen moeten de drempel tot betaling verlagen. Tegelijk zorgen grote, publiek bekende betalingen ervoor dat sommige groepen hogere bedragen blijven vragen.
Multi-factor-authenticatie, betrouwbare back-ups en tijdige patching blijven essentieel om dergelijke ransomware-aanvallen voor te blijven. Ook het beperken van toegangsrechten en het regelmatig testen van een incident response-plan helpen om schade te beperken.