Uit nieuw onderzoek van Sophos blijkt dat 58 procent van de retailorganisaties losgeld betaalt na een ransomware-aanval. Vooral onbekende kwetsbaarheden blijven een belangrijke toegangspoort voor aanvallers.
Volgens het nieuwe State of Ransomware in Retail 2025-rapport van Sophos, heeft 58 procent van de retailorganisaties die getroffen werden door ransomware losgeld betaald om hun data terug te krijgen. Het gaat om het op één na hoogste betalingspercentage in vijf jaar. In totaal zegt 46 procent van de respondenten dat hun incident werd veroorzaakt door een onbekend beveiligingslek.
Ransomware bij retailsector
Meer dan de helft van de bevraagde retailers betaalt losgeld na een ransomware-aanval, volgens onderzoek van Sophos. Daarnaast maakt 30 procent van de aanvallen gebruik van bekende kwetsbaarheden. De mediaan van de losgeldeis is het afgelopen jaar verdubbeld tot 2 miljoen dollar. De gemiddelde betaling steeg licht tot 1 miljoen dollar.
lees ook
“Niet betalen bij ransomware? Makkelijker gezegd dan gedaan”
Hoewel het aandeel ransomware-aanvallen waarbij data effectief werd versleuteld daalde tot 48 procent, het laagste niveau in vijf jaar, neemt het aantal incidenten waarbij losgeld wordt geëist wel toe. Tegelijkertijd zegt 62 procent van de getroffen organisaties dat zij hun data konden herstellen met behulp van back-ups. Dat is het laagste percentage in vier jaar.
Interne druk stijgt
Sophos identificeerde het afgelopen jaar bijna 90 verschillende dreigingsgroepen die zich richtten op de retailsector. Groepen als Akira, Cl0p, Qilin, PLAY en Lynx waren volgens het rapport het vaakst betrokken. Accountcompromittering is na ransomware het meest voorkomende incidenttype in retail, gevolgd door pogingen tot betalingfraude via business email compromise.
Intern ervaren IT- en cybersecurityteams in de sector de druk van de aanvallen. Bijna de helft geeft aan meer stress te ervaren na een ransomware-incident, en in 26 procent van de gevallen werd het management vervangen.
Ondanks deze uitdagingen is er ook vooruitgang. Meer aanvallen worden in een vroeg stadium gestopt, en het herstel na een aanval wordt efficiënter. De gemiddelde herstelkosten daalden het afgelopen jaar met 40 procent tot 1,65 miljoen dollar.