Het nieuwe ransomwarehandboek: ai-gestuurde afpersing en data-first-aanvallen
Ransomware ondergaat een enorme transformatie. Tussen april 2024 en april 2025 blokkeerde de cloudinfrastructuur van Zscaler bijna elf miljoen ransomwarepogingen. Dit komt neer op een stijging van circa 146 procent ten opzichte van het voorgaande jaar en is de grootste hoeveelheid sinds we dit bijhouden. Deze transformatie draait echter niet alleen om hoeveelheid, het gaat vooral om personalisatie.
Wat begon als opportunistische aanvallen die gebruikmaakten van brute kracht om systemen te infiltreren en te versleutelen, zijn nu gerichte campagnes met data-afpersing en psychologische druk. Hierbij gaan cybercriminelen verder dan alleen encryptie; ze gebruiken de gestolen data als wapen en maken gebruik van generatieve ai om aanvallen met ongekende snelheid en precisie op te schalen.
Exfiltreren
In plaats van slachtoffers de toegang tot hun systemen te verhinderen, richten cybercriminelen zich nu vooral op het exfiltreren van gevoelige informatie en dreigen ze om het publiekelijk naar buiten te brengen. Deze tactiek speelt in op de angst voor ernstige reputatieschade, non-compliance en het verlies van intellectueel eigendom. Dit zet veel organisaties ertoe aan om toch losgeld te betalen, ongeacht de toegankelijkheid van hun systemen.
Deze verandering wordt vooral gedreven door de opkomst van generatieve ai. Verkenning, phishing en de ontwikkeling van malware is met deze technologie efficiënt te automatiseren. De huidige ransomwarecampagnes zijn dan ook zeer gepersonaliseerd, maken vaak gebruik van imitatie en richten zich op gebruikers met bevoorrechte toegang om de impact te maximaliseren. Breed, opportunistisch spammen heeft plaatsgemaakt voor gepersonaliseerde, op maat gemaakte inbraken waardoor grote laterale bewegingen binnen het netwerk van het slachtoffer mogelijk zijn. Om dit soort aanvallen tegen te gaan moeten it-teams ai-gestuurde verdedigingsstrategieën gebruiken en ai met ai bestrijden.
Doelwitten
Naast de verandering in ransomwaretactieken, is er ook een verandering in doelwitten. Het afgelopen jaar is het aantal ransomware-aanvallen sterk toegenomen in sectoren waar verstoring, datagevoeligheid en regelgeving een grote rol spelen. Met name de gezondheidszorg is een aantrekkelijk doelwit vanwege de enorme hoeveelheid protected health information (PHI). Deze sector heeft het afgelopen jaar maar liefst 725 inbreuken gezien en 275 miljoen blootgestelde dossiers. Ook technologie en productie waren erg vaak het aanvalsobject, vooral vanwege hun datarijke omgevingen en onderlinge operationele afhankelijkheid.
Een andere sector die vaak wordt geplaagd, is de olie- en gassector. In deze sector is een toename zichtbaar van 935 procent in ransomware-anvallen. Dit komt vooral door de toegenomen automatisering en kwetsbare industriële controlesystemen, waardoor zelfs eenvoudige aanvallen zeer effectief zijn. Ook het aantal aanvallen op de landbouwsector neemt toe (+677%). De oorzaak hiervan is de snelle ontwikkeling van gedigitaliseerde landbouw, van slimme tractoren tot iot-sensoren. Deze digitalisering gaat sneller dan de cybersecurity-paraatheid van landbouworganisaties.
Verouderde beveiliging
Het probleem in deze gevallen is niet per se de digitale transformatie zelf, maar de verouderde beveiligingsarchitectuur. Ondanks de toenemende verfijning van ransomware, vertrouwen veel sectoren nog steeds op verouderde beveiligingsarchitecturen zoals vpn’s, firewalls en point solutions zoals anti-malware. Deze oplossingen zijn niet ontworpen om moderne dreigingen tegen te gaan. Daarnaast creëren gefragmenteerde systemen blinde vlekken in versleuteld verkeer, een beperkt zicht op dreigingen en inconsistente beleidshandhaving. Erger nog, ze verlenen vaak te veel toegang, waardoor aanvallers zich lateraal door netwerken kunnen bewegen zodra ze binnen zijn.
Verder lezen bij de bron- Datalekken aan de lopende band: wat eist de AVG van uw organisatie? - 14 mei 2026
- Het fundament ligt er al dertig jaar - 14 mei 2026
- Neemt je smart-tv stiekem screenshots? - 13 mei 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Datalekken aan de lopende band: wat eist de AVG van uw organisatie? | Verder lezen | |
Het fundament ligt er al dertig jaar | Verder lezen | |
Neemt je smart-tv stiekem screenshots? | Verder lezen | |
Als deze onzichtbare systemen uitvallen, staat je auto sneller stil dan je denkt | Verder lezen | |
Veel mensen kennen hun rechten niet bij automatische besluiten | Verder lezen | |
Waarom Europa zwaarder inzet op AI-security | Verder lezen | |
Kamer wil opheldering over ChipSoft-hack: geen incident, maar symptoom van te grote afhankelijkheid | Verder lezen | |
DigiD-aansluitingen voldoen aan regel, nu de staatssecretaris nog | Verder lezen | |
AP gaat ict-leveranciers preventief controleren | Verder lezen | |
Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten | Verder lezen |