In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Dit alles blijkt uit het ransomware jaarbeeld 2025.
Net als in 2023 en 2024 hebben het Nationaal Cyber Security Centrum (NCSC), de Politie, het Openbaar Ministerie, Cyberveilig Nederland en cybersecuritybedrijven - in het kader van project Melissa - ook in 2025 maandelijks informatie over ransomware-incidenten uitgewisseld. Deze uitwisseling geeft inzicht in hoe vaak en op welke manier organisaties in Nederland worden getroffen door ransomware-incidenten. In dit jaarbeeld baseren we ons op eigen data, gecompileerde maandelijkse incidentinformatie van de incident-response bedrijven DEFION, DataExpert, Deloitte, Eye Security, Fox-IT, NFIR, Northwave, Tesorion, Kennedy Van der Laan, PwC en de aangifte cijfers van de Politie over de periode van januari t/m december 2025.
Het doel van deze uitwisseling is om beter inzicht te krijgen hoe vaak en op welke manier organisaties in Nederland worden getroffen door ransomware-incidenten. Want over hoe meer actuele informatie we beschikken, hoe effectiever we ransomware kunnen bestrijden.
Ransomware blijft een grote cyberdreiging voor organisaties
Bij een ransomware aanval worden computersystemen en data met een code op slot gezet met kwaadaardige software. Ook harde schijven, databases, back-ups, USB-sticks en gegevens in de cloud kunnen worden aangetast. Het slachtoffer wordt afgeperst: de aanvaller biedt deze code tegen betaling aan. De aanvaller heeft toegang tot de systemen waardoor mogelijk ook de integriteit en de vertrouwelijkheid van data in gevaar komt. Ransomware is een samenvoeging van de woorden ransom (losgeld) en software.
In 2025 werd naast versleuteling van data, bij veel van de incidenten ook data gestolen voor (dubbele) afpersing. Met dubbele afpersing zetten criminelen het slachtoffer nog meer onder druk. Vaak wordt gedreigd de gestolen data te publiceren of te verkopen. Daarnaast worden slachtoffers regelmatig afgeperst door criminelen die data stelen, maar niet versleutelen.
Zorg dat de basisbeveiliging op orde is
Back-ups en verzekeringen voorkomen niet dat jouw organisatie schade lijdt. Zorg daarom dat de basismaatregelen op orde zijn. Deze basisprincipes van veilig ondernemen zijn een goed vertrekpunt om je digitale beveiliging verder aan te scherpen en het risico op ransomware-aanvallen, en de mogelijke impact ervan, te verkleinen.
Doe altijd aangifte
Wanneer je slachtoffer bent geworden van een ransomware-aanval kan dat een enorme impact hebben. Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.
Bekijk en lees het Jaarbeeld Ransomware 2025 hier.
