On-chain Ransomware-betalingen daalden tot $820 miljoen in 2025

Belangrijkste Inzichten

• $820 miljoen werd in 2025 onchain betaald aan ransomware-aanvallers, een daling van 8% ten opzichte van het voorgaande jaar.
• Ransomware-aanvallen hebben hun hoogste niveau ooit bereikt na een stijging van 50% in 2025.
• Aanvallers richten zich steeds vaker op middelgrote en kleinschalige organisaties, terwijl grootschalige aanvallen blijven bestaan.

Onchain betalingen voor ransomware-aanvallen bedroegen $820 miljoen in 2025, volgens een nieuw rapport van Chainalysis. Dit vertegenwoordigt een daling van 8% vergeleken met de geschatte $892 miljoen in 2024.

De daling van het bedrag betekent dat het nu twee opeenvolgende jaren is gedaald na het bereiken van een recordhoogte van $1,23 miljard in 2023.

Ransomware-slachtoffers Bereikten Recordhoogte in 2025

Interessant genoeg nam het totale aantal ransomware-aanvallen vorig jaar aanzienlijk toe. Volgens het Chainalysis-rapport steeg het aantal geclaimde ransomware-slachtoffers met 50% jaar-op-jaar in 2025. Dit maakt het jaar het hoogste ooit geregistreerd voor ransomware-slachtoffers.

Niet verrassend betekende dit dat 2025 het jaar is waarin het betaalde losgeld in verhouding tot slachtoffers een dieptepunt van 28% kon bereiken. Het rapport merkte echter op dat het totale aantal losgeldbetalingen nog kan stijgen tot wel $900 miljoen zodra meer gevallen worden toegeschreven.

Zelfs daarmee blijft het verschil tussen ransomware-betalingen in 2024 en 2025 minimaal, wat stagnatie aantoont zelfs terwijl aanvallen toenamen. De experts schreven dit toe aan complexe factoren binnen de sector.

Deze omvatten verhoogde hardhandig optreden tegen ransomware-netwerken en -operators, evenals de decentralisatie van de ransomware-markt. In plaats van een paar dominante aanvalsvarianten, zijn kleinere onafhankelijke groepen ontstaan, wat tracking en toewijzing uitdagender maakt.

Interessant genoeg steeg de mediaan losgeld betaling ook met 368% in 2025. Het ging van slechts $12.738 het jaar ervoor naar $59.556, wat suggereert dat hoewel minder slachtoffers betaalden, degenen die wel betaalden veel meer betaalden dan het jaar ervoor.

Ransomware-aanvallers Richten Zich Steeds Meer op Middelgrote Bedrijven

Ondertussen constateerde het rapport dat de meeste ransomware-aanvallers zich richten op kleine en middelgrote organisaties in plaats van grote bedrijven.

Het merkte op dat deze aanpak te wijten is aan de veronderstelling dat kleinere slachtoffers eerder geneigd zijn te betalen. Het resultaat is geweest dat er minder grootschalige en opzienbarende aanvallen waren.

Toch blijven de VS de zwaarst getroffen regio, waarbij Canada, Duitsland en het VK ook veel aanvallen zien. Sectoren die voornamelijk in deze jurisdicties werden getroffen waren productie en financiën/professionele diensten, maar aanvallers richtten zich ook op logistiek, toeleveringsketen en andere infrastructuur.

Dit weerspiegelt echter niet de standaard ransomware-aanvalspraktijk. Ze lijken over het algemeen opportunistisch te zijn en meer gericht op kwetsbaarheden dan op de sector.

Het rapport vermeldde:

"Ransomware-actoren blijven zeer opportunistisch. Ze geven niet consequent de voorkeur aan een specifieke sector op een bepaald moment van het jaar. In plaats daarvan maken ze misbruik van blootgestelde diensten en verkeerde configuraties zodra deze zich voordoen, en profiteren ze van nieuw bekendgemaakte kwetsbaarheden."

Ondanks de prevalentie van aanvallen gericht op kleine en middelgrote ondernemingen, vonden er verschillende grote aanvallen plaats tijdens het jaar. De meest opmerkelijke was de aanval op Jaguar Land Rover, die naar schatting $2,5 miljard aan economisch verlies veroorzaakte.

Een andere aanval door de Scattered Spider-groep verstoorde ook de activiteiten van de Britse retailgroep Marks & Spencer. Dit veroorzaakte ook dat het bedrijf miljoenen aan verliezen leed.

Het bericht On-chain Ransomware Payments Declined to $820 Million in 2025 verscheen het eerst op The Market Periodical.