Cybercriminaliteit Stijgt Dramatisch: Acronis Cyberthreats Rapport H1 2025
Het nieuwste Acronis Cyberthreats Rapport H1 2025 onthult een alarmerend beeld van de evolutie van cybercriminaliteit in de eerste helft van het jaar. Het document, gebaseerd op de analyse van meer dan een miljoen eindpunten wereldwijd, bevestigt niet alleen de aanhoudende dreiging van ransomware als dominante bedreiging, maar laat ook de groeiende rol van sociale engineering, inbreuken op cloud-backupdiensten en de uitbuiting van zakelijke samenwerkingsapplicaties zien.
Historische Stijging van Ransomware
Een van de meest opvallende bevindingen van het rapport is dat het aantal wereldwijde slachtoffers van ransomware met 70% is gestegen in vergelijking met dezelfde periode in 2024. Dit is een historische groei, die de dreiging van ransomware terug op de voorgrond plaatst, na internationale inspanningen in 2023 en 2024 om criminele groepen zoals LockBit en Hive te ontmantelen.
Acronis-onderzoekers wijzen op verschillende factoren die bijdragen aan deze explosie van gevallen:
- De proliferatie van ransomware-as-a-service (RaaS), waarmee cybercriminelen met beperkte technische kennis complete aanvalskits kunnen huren.
- De professionalisering van groepen die dubbele en triple extorsie combineren, met dreigingen om niet alleen data te versleutelen, maar deze ook publiekelijk te lekken of klanten en leveranciers van slachtoffers te intimideren.
- De uitbuiting van vulnerabiliteiten in niet-gepatchte bedrijfssoftware, vooral in documentbeheersystemen en samenwerkingsplatforms.
De stijging van 70% is meer dan slechts een cijfer. Het betekent duizenden verlamde bedrijven, ziekenhuizen die worden geblokkeerd tijdens extreme hitte in het noordelijk halfrond, en wereldwijde verstoringen van toeleveringsketens.
Sociale Engineering: De Menselijke Factor Blijft de Toegangspoort
Het rapport toont ook een toename van aanvallen op Business Email Compromise (BEC), een variant van sociale engineering die zich richt op het misleiden van werknemers om frauduleuze overboekingen goed te keuren of inloggegevens te delen. Volgens de gegevens stegen deze aanvallen van 20% van de incidenten in 2024 naar 25,6% tussen januari en mei 2025.
Deze stijging wordt gedeeltelijk verklaard door het gebruik van generatieve kunstmatige intelligentie, die het mogelijk maakt om foutloze e-mails met een zeer overtuigende toon te creëren, waardoor het moeilijker wordt voor werknemers om ze als frauduleus te herkennen.
Gecompromitteerde Backups: 1,47% van Microsoft 365 E-mails Bevat Malware
Een ander verrassend inzicht is dat 1,47% van de e-mailbackups in Microsoft 365 malware bevatte. Dit onthult dat aanvallers niet alleen in staat zijn om inboxen van gebruikers binnen te dringen, maar ook hun kwaadaardige code op backupsystemen kunnen laten opslaan, waardoor de laatste lijn van verdediging van organisaties in gevaar komt.
In de praktijk betekent dit dat een gegevensherstel malware weer in het bedrijfsnetwerk kan terugbrengen, waardoor de crisis in plaats van opgelost, verlengd wordt. Acronis raadt aan om periodieke integriteitscontroles van backups uit te voeren en niet alleen op dataduplicatie te vertrouwen als beschermingsmaatregel.
De Verwerkende Industrie: Het Meest Winstgevende Doelwit
Het rapport van Acronis identificeert de verwerkende industrie als het meest getroffen door ransomware, goed voor 15% van de geregistreerde aanvallen in de eerste helft van 2025.
De redenen zijn duidelijk: fabrieken en toeleveringsketens zijn kritieke infrastructuren, waar enkele uren van stilstand kunnen leiden tot miljoenen verliezen. Dit maakt de sector tot een ideaal doelwit voor criminele groepen, die weten dat bedrijven meer geneigd zijn om losgeld te betalen om de productie te hervatten.
Samenwerkingsapplicaties: Een Toenemende Bedreiging
De algemene trend van hybride en remote werken heeft samenwerkingsapplicaties zoals Microsoft Teams, Slack en Google Workspace tot een centraal onderdeel van zakelijke communicatie gemaakt. Deze verschuiving is niet onopgemerkt gebleven door cybercriminelen, die in deze platforms een manier hebben gevonden om malware te verspreiden, interne phishingcampagnes te lanceren of gesprekken te gijzelen.
Het rapport benadrukt een significante toename in aanvallen die gericht zijn op deze tools, gebruikmakend van het vertrouwen dat werknemers hebben in berichten die via bedrijfsnetwerken worden ontvangen.
Kunstmatige Intelligentie: Bondgenoot en Bedreiging
Een van de meest relevante secties van het rapport is de analyse van de rol van kunstmatige intelligentie in cybercriminaliteit. Volgens Acronis gebruiken aanvallers al generatieve AI om hun phishingcampagnes te verfijnen, deepfakes van stemmen en beelden te maken, en polymorf malware te ontwikkelen die automatisch van vorm verandert om detectiesystemen te omzeilen.
Aanbevelingen van Acronis voor Bedrijven
Het rapport biedt niet alleen waarschuwingen, maar ook praktische aanbevelingen om de digitale veerkracht te versterken:
- Verplichte multi-factor-authenticatie voor alle kritieke accounts.
- Continue monitoring van eindpunten en netwerken met geavanceerde detectie- en responsoplossingen (EDR/XDR).
- Voortdurende bewustwording en training van werknemers voor het detecteren van phishing-e-mails en sociale-engineeringfraude.
- Controle van de integriteit van backups om ervoor te zorgen dat deze vrij zijn van malware.
- Implementatie van Zero Trust-beleid, waarbij de toegangsprivileges tot een minimum worden beperkt.
- Investering in defensieve AI-oplossingen, die in staat zijn om geautomatiseerde bedreigingen in realtime te neutraliseren.
Een Trend die Geen Genade Kent
Experts van Acronis waarschuwen dat de tweede helft van 2025 nog uitdagender kan zijn. De combinatie van steeds sofisticerdere ransomware, de opkomst van AI-gestuurde aanvallen en de uitbuiting van zakelijke samenwerkingsplatformen schetst een constant risicolandschap.
Voor veel organisaties geldt: cybersecurity kan niet langer als een optionele uitgave worden beschouwd, maar als een strategische investering in bedrijfscontinuïteit. In een onderling verbonden wereld, waarin toeleveringsketens continenten en sectoren doorkruisen, kan een enkele aanval kettingreacties veroorzaken die duizenden bedrijven beïnvloeden.
FAQ
1. Waarom blijft ransomware groeien ondanks internationale inspanningen?
De modellen van ransomware-as-a-service hebben het voor criminelen gemakkelijk gemaakt, en groepen diversifiëren, creëren nieuwe varianten en exploiteren kwetsbaarheden in strategische sectoren.
2. Wat betekent het dat backups van Microsoft 365 malware bevatten?
Dit betekent dat aanvallers zich vóór de backup in de systemen kunnen infiltreren, waardoor zelfs de laatste verdediging wordt gecompromitteerd. Backups moeten dus altijd worden gescand en gevalideerd voordat ze worden hersteld.
3. Hoe beïnvloedt kunstmatige intelligentie het cybercrime-landschap?
AI vergemakkelijkt overtuigende phishingcampagnes, deepfakes en malware die traditionele verdedigingsmechanismen omzeilt. Tegelijkertijd biedt het bedrijven de mogelijkheid om realtime aanvallen te detecteren via geavanceerde oplossingen.
4. Welke sectoren zijn het meest kwetsbaar voor ransomware-aanvallen in 2025?
De verwerkende industrie staat voorop met 15% van de gevallen, maar ook de gezondheidszorg, financiën en onderwijs zijn kwetsbaar, omdat de onderbreking van diensten een grote sociale en economische impact kan hebben.