Ransomware blijft ook in 2025 een keiharde realiteit voor grote ondernemingen, ondanks dalende losgeldeisen en snellere herstelperiodes.
Sophos’ rapport The State of Ransomware in Enterprise 2025 brengt de ervaringen van 1.733 IT- en cybersecurityleiders wereldwijd in kaart. Elk van hen werkte in een organisatie met meer dan 1.000 werknemers die in het afgelopen jaar werd getroffen door ransomware. De whitepaper onthult opvallende verschuivingen: cyberaanvallen worden professioneler aangepakt, maar de druk op teams en systemen blijft groot.
Nieuwe trends, vertrouwde dreigingen
In 2025 werd nog maar 49% van de aanvallen gevolgd door dataversleuteling — het laagste percentage in vijf jaar tijd. Organisaties zijn beter geworden in het vroegtijdig detecteren van aanvallen, wat duidt op verbeterde preventie en snellere incidentrespons. Toch blijft het risico op gegevensdiefstal bestaan, met 30% van de organisaties die ook exfiltratie rapporteerden naast encryptie.
De gemiddelde losgeldeis daalde met 56% tot $1,2 miljoen. Ook het daadwerkelijke betaalde bedrag daalde naar $1 miljoen. Dat lijkt goed nieuws, maar de cijfers vertellen ook dat cybercriminelen slimmer worden: ze mikken vaker op ‘haalbare’ bedragen tussen $1 en $5 miljoen, om hun slagingskans te vergroten.
De druk op IT-teams is duidelijk voelbaar. 40% van de getroffen organisaties rapporteerde verhoogde druk van het management, terwijl 39% wees op blijvende stress en verhoogde werkdruk. In meer dan een kwart van de gevallen leidde het incident tot een wijziging in het leiderschap van het team.
Opvallend is dat onbekende beveiligingslekken de meest genoemde organisatorische oorzaak waren van aanvallen, gevolgd door een tekort aan personeel en expertise. Dat bevestigt de noodzaak van niet alleen technische, maar ook strategische investeringen in security resources en skills.
Wil je begrijpen waarom ransomware nog steeds zo’n hardnekkig risico vormt, en hoe je jouw organisatie daartegen beter kan wapenen? Download dan nu de whitepaper The State of Ransomware in Enterprise 2025 voor inzichten die verder gaan dan de headlines.