Cybercriminelen maken steeds vaker gebruik van Ransomware-as-a-Service, versterkt met tools die traditionele beveiligingsmaatregelen omzeilen. Tegelijk groeit de urgentie voor organisaties om hun aanpak te herzien: preventie wordt belangrijker dan ooit. 2024 markeerde een kantelpunt in de strijd tegen ransomware, met zowel hoopvolle als zorgwekkende ontwikkelingen.
Een harde klap voor ransomwaregroepen
Eén van de opvallende lichtpunten kwam begin 2024, toen het Amerikaanse ministerie van Justitie en Europol gezamenlijk optraden tegen de beruchte LockBit-groep. De actie leidde tot verstoringen in de infrastructuur van de bende en gaf een duidelijk signaal af: ransomwareoperators staan steeds meer onder druk.
Toch bieden dergelijke successen geen garantie voor rust. Onderzoekers zagen hoe nieuwe groepen snel opstaan om het gat te vullen. Deze spelers combineren agressieve “businessmodellen” met geavanceerde technologieën om beveiligingssystemen te ontwijken of uit te schakelen.
De conclusie is duidelijk: organisaties moeten hun beveiligingsstrategie aanpassen aan deze veranderende dreigingen, en daarbij kiezen voor meerlaagse, preventiegerichte bescherming die de aanval een stap voor blijft.
Nieuwe groepen, geavanceerde tactieken
Een voorbeeld van zo’n opkomende speler is RansomHub. Deze groep maakte in februari 2024 zijn eerste slachtoffer bekend, en groeide in enkele maanden uit tot een dominante naam binnen het ransomware-ecosysteem.
Door een aantrekkelijk verdienmodel op te zetten met hoge commissies, snelle betalingen en lage toetredingsdrempels, wist RansomHub snel affiliates aan zich te binden, ook zonder dat technische expertise vereist was.
In mei van dat jaar werd een eigen EDR Killer geïntroduceerd: malware die specifiek ontworpen is om Endpoint Detection and Response (EDR)-oplossingen uit te schakelen. In plaats van bestaande tools te hergebruiken, ontwikkelde de groep een unieke variant (“EDRKillShifter”), die kwetsbaarheden in drivers misbruikt om detectie te omzeilen.
Onderzoek wees uit dat deze tool gelinkt is aan meerdere ransomwaregroepen, wat wijst op de aanwezigheid van technische specialisten die voor meerdere partijen tegelijk werken, en daarmee de impact van aanvallen vergroten.
Ransomware blijft winstgevend
In 2023 werden wereldwijd ruim 317 miljoen ransomwarepogingen gedetecteerd. De maakindustrie en de voedingsmiddelensector bleken het vaakst doelwit.
Uit het Verizon 2025 Data Breach Investigations Report blijkt dat ransomware en andere vormen van digitale afpersing tussen 2022 en 2024 verantwoordelijk waren voor bijna twee derde van alle financieel gemotiveerde cyberaanvallen. De reden is eenvoudig: ransomware blijft renderen. Zolang dat zo is, verandert er weinig aan het gedrag van cybercriminelen.
Preventie loont - meer dan ooit
De directe schade van ransomwareaanvallen gaat veel verder dan losgeldbetalingen. Denk aan omzetverlies, reputatieschade en verstoring van de bedrijfsvoering:
-
Organisaties verliezen gemiddeld 9% van hun jaaromzet als gevolg van systeemuitval. Ook aandelenkoersen dalen gemiddeld met 2,5% na een aanval.
-
Forensisch onderzoek kost gemiddeld tussen de $10.000 en $100.000.
-
Van de organisaties die in 2024 met een cyberaanval te maken kregen, gaf 47% aan moeite te hebben met het aantrekken van nieuwe klanten; 43% verloor bestaande klanten.
Bovendien toont het IBM 2024 Cost of a Data Breach Report aan dat het gemiddeld 284 dagen duurt om een ransomware-aanval volledig te identificeren en in te dammen. In die tijd kan veel schade ontstaan.
Investeren in preventie is dan ook niet alleen verstandiger, maar ook voordeliger:
-
Organisaties die inzetten op AI en automatisering wisten gemiddeld $2,2 miljoen aan schade te beperken.
-
Over een periode van tien jaar kunnen proactieve beveiligingsmaatregelen de directe kosten van cyberaanvallen ruim halveren.
Wacht niet af, maar onderneem actie
Hoewel sommige ransomwaregroepen effectief zijn aangepakt, blijft het model zó winstgevend dat nieuwe varianten zich blijven aandienen. De combinatie van snelle innovatie en toenemende technische verfijning maakt ransomware tot een blijvende dreiging.
De oplossing ligt in een strategie die gericht is op voorkomen in plaats van genezen. Dat betekent:
-
medewerkers bewust maken van risico’s,
-
inzetten op slimme detectietechnologie,
-
kiezen voor een beveiligingsaanpak die zich richt op het herkennen van gedrag en niet alleen op bekende dreigingen.
Wie vandaag investeert in preventie, voorkomt morgen onherstelbare schade.
