Eind februari publiceerde het Nationaal Cyber Security Centrum (NCSC) samen met de politie het Jaarbeeld Ransomware 2025. De cijfers zijn ontnuchterend: 65 officiële meldingen, 39 unieke ransomware-families, en een verschuiving in hoe aanvallers binnenkomen. En dat zijn alleen de gevallen die gemeld worden - het werkelijke aantal ligt vele malen hoger.

De belangrijkste bevindingen

Account takeovers worden het nieuwe normaal

Waar ransomware-aanvallers traditioneel binnenkwamen via kwetsbaarheden in software, ziet het NCSC een duidelijke verschuiving naar account takeovers. Gestolen inloggegevens - vaak via infostealers of hergebruikte wachtwoorden - zijn in 2025 een steeds vaker voorkomend startpunt. Dit maakt identity security belangrijker dan ooit.

39 verschillende ransomware-families

Het landschap is gefragmenteerd. Er is niet één grote dreiging, maar tientallen groepen die elk hun eigen tools en technieken gebruiken. Bekende namen als Play, LockBit en Akira zijn nog altijd actief, maar er verschijnen continu nieuwe varianten. Dit maakt puur signature-based detectie onvoldoende.

Samenwerking in Project Melissa

Het Jaarbeeld is het resultaat van Project Melissa, een samenwerking tussen het NCSC, politie, OM, Cyberveilig Nederland en tien incidentrespons-bedrijven waaronder Fox-IT, Northwave en Deloitte. Deze samenwerking maakt het mogelijk patronen te zien die individuele organisaties missen.

Wat betekent dit voor het MKB?

MKB-bedrijven zijn niet immuun - integendeel. Grotere organisaties investeren steeds meer in security, waardoor aanvallers hun pijlen richten op het midden- en kleinbedrijf. De kosten van een ransomware-aanval voor een MKB-bedrijf liggen gemiddeld tussen de €50.000 en €200.000, exclusief reputatieschade en omzetverlies.

5 maatregelen die het verschil maken

Implementeer MFA op alle accounts - dit blokkeert 99,9% van account-gebaseerde aanvallen
Gebruik EDR in plaats van traditionele antivirus - gedragsdetectie vangt wat signatures missen
Test je backups maandelijks - een backup die je niet kunt terugzetten is geen backup
Voer patch management in - kritieke updates binnen 72 uur, de rest binnen 30 dagen
Train je medewerkers doorlopend - niet één keer per jaar, maar met regelmatige phishing-simulaties

Het grotere plaatje

De trend is helder: ransomware verdwijnt niet, het professionaliseert. Aanvallers werken met affiliate-modellen, kopen toegang op het dark web, en richten zich steeds gerichter op kwetsbare organisaties. De vraag is niet óf je geraakt wordt, maar wanneer - en of je dan klaar bent.

Bij Ratho helpen we MKB-bedrijven met een pragmatische security-aanpak. Geen paniekvoetbal, maar een solide basis die past bij je budget en organisatie. Benieuwd hoe je ervoor staat? Neem contact op voor een vrijblijvend security assessment.

65 ransomware-meldingen in 2025: wat het NCSC Jaarbeeld betekent voor jouw bedrijf