Veeam-rapport: bijna 70% van de organisaties wordt nog steeds getroffen door ransomware, ondanks maatregelen

Nieuw onderzoek van Veeam toont aan dat het herstel vaak moeizaam verloopt en benadrukt hoe belangrijk het is om een sterke strategie te hebben voor gegevensherstel.

Utrecht, 24 april 2025 – Bijna 70% van de organisaties kreeg het afgelopen jaar te maken met een ransomware-aanval – en iets meer dan de helft wist minder dan 50% van hun data te herstellen. Dit blijkt uit het 2025 Veeam
Ransomware Trends and Proactive Strategies Report van Veeam Software. Het rapport onderstreept de noodzaak om verdediging voorop te stellen, risico’s te beperken en effectief te herstellen. Daarnaast deelt het rapport praktische stappen die organisaties kunnen nemen om dit te bereiken. Veeam ondervroeg voor dit onderzoek 1300 organisaties om te achterhalen hoe Chief Information Security Officers (CISO’s), beveiligingsprofessionals en IT-leiders omgaan met deze aanhoudende dreiging en wat effectieve herstelstrategieën zijn.

Ransomware blijft hardnekkig, ondanks daling
Hoewel het aantal getroffen organisaties licht is gedaald – van 75% naar 69% – blijft ransomware wereldwijd een grote uitdaging. De daling is vooral te danken aan betere voorbereiding, meer samenwerking tussen IT en security, en verbeterde veerkrachtstrategieën. Maar de dreiging blijft aanzienlijk. Cybercriminelen – zowel georganiseerde groepen als individuele aanvallers – blijven hun technieken verfijnen.

“Organisaties hebben hun verdediging verbeterd, maar toch kreeg 7 op de 10 het afgelopen jaar te maken met een aanval. Van die organisaties herstelde slechts 10% meer dan 90% van hun gegevens. Maar liefst 57% herstelde minder dan de helft”, aldus Anand Eswaran, CEO van Veeam. “Organisaties moeten afstappen van louter reactieve maatregelen. Alleen met een proactieve herstelstrategie, investeringen in robuuste hersteloplossingen en goede samenwerking kunnen organisaties de impact van ransomware echt beperken.”

Belangrijkste trends in 2025

• Wetshandhaving dwingt aanvallers tot nieuwe aanpak: gecoördineerde acties van opsporingsdiensten wisten in 2024 grote ransomware-groepen als LockBit en BlackCat tijdelijk te verstoren. Maar intussen neemt het aantal kleinere groepen en individuele aanvallers toe. Organisaties moeten dus waakzaam blijven.
• Meer aanvallen gericht op datadiefstal: steeds vaker richten aanvallers zich op exfiltratie in plaats van versleuteling. Ze stelen gevoelige gegevens – zoals persoonsgegevens, financiële informatie of intellectueel eigendom – zonder systemen te blokkeren. Vooral organisaties met zwakke beveiliging zijn kwetsbaar: aanvallers weten vaak binnen enkele uren toe te slaan.
• Minder organisaties betalen losgeld: in 2024 koos 36% van de getroffen organisaties ervoor om géén losgeld te betalen. Van de bedrijven die wél betaalden, gaf 82% minder uit dan het oorspronkelijke bedrag – en 60% zelfs minder dan de helft. Dit onderstreept hoe belangrijk goede herstelstrategieën zijn.
• Juridische druk op losgeldbetalingen neemt toe: nieuwe regelgeving en internationale samenwerkingen, zoals het International Counter Ransomware Initiative, ontmoedigen het betalen van losgeld. De nadruk ligt steeds meer op preventie en veerkracht.
• Samenwerking maakt het verschil: beter overleg tussen IT-teams en security-afdelingen, én samenwerking met partners en autoriteiten, blijkt cruciaal in het beperken van schade en het versterken van de verdediging.
• Meer budget, maar nog niet genoeg: organisaties investeren meer in beveiliging en herstel, maar het blijft onvoldoende in verhouding tot de toenemende dreiging. Verdere groei in investeringen is nodig om goed voorbereid te blijven.

Herstellen kan sneller – met een goede aanpak
Organisaties die herstel serieus nemen, blijken tot zeven keer sneller te herstellen na een aanval. Deze organisaties werken met sterke back-up- en herstelstrategieën, nemen proactieve beveiligingsmaatregelen en hebben duidelijke incidentprocedures. Daarnaast adviseert het rapport om over te stappen van reactieve beveiliging naar een proactieve aanpak van cyberweerbaarheid. Daarbij hoort ook de 3-2-1-1-0-regel: zorg voor drie kopieën van data, op twee verschillende media, waarvan één extern, één onveranderlijk, en nul fouten in backups. Dit zorgt ervoor dat je malware-vrij kunt herstellen.

Vertrouwen vooraf vaak misplaatst
Veel organisaties overschatten hun paraatheid. Voorafgaand aan een aanval dacht 69% goed voorbereid te zijn, maar na een aanval daalde dat vertrouwen met meer dan 20%.

Hoewel 98% van de organisaties een ransomware-draaiboek had, bleek de inhoud vaak onvoldoende. Slechts 44% had bijvoorbeeld back-upverificatie en -frequentie opgenomen, en maar 30% werkte met een vooraf vastgestelde ‘chain of command’.

Opvallend is dat CIO’s na een aanval hun paraatheid 30% lager inschatten dan ervoor, tegenover 15% bij CISO’s. Dit suggereert dat CISO’s een realistischer beeld hebben van de eigen beveiligingspositie. Het benadrukt ook het belang van duidelijke samenwerking en afstemming binnen de organisatie. Regelmatige trainingen en oefeningen voor alle teams zijn noodzakelijk om een gecoördineerde reactie te garanderen, zowel tijdens als na een aanval.

Download hier het volledige Veeam 2025 Ransomware Trends and Proactive Strategies Report of bezoek de website voor meer informatie.

Over het onderzoek
Voor dit rapport ondervroeg Veeam 1300 organisaties. 900 daarvan hadden in de afgelopen 12 maanden te maken gehad met ten minste één ransomware-aanval waarbij gegevens werden versleuteld of gestolen. De respondenten bestonden uit CISO’s, IT-leiders en securityprofessionals uit Noord- en Zuid-Amerika, Europa en Australië.

Over Veeam Software
Veeam, de nummer 1 wereldwijde marktleider op het gebied van dataveerkracht, heeft als missie om elke organisatie te helpen niet alleen te herstellen van een storing of dataverlies, maar ook vooruit te komen met volledig vertrouwen in en controle over zijn data, waar en wanneer ze deze nodig hebben. Veeam noemt dit radicale veerkracht en we zijn toegewijd om innovatieve manieren te creëren om onze klanten te helpen dit te bereiken.

Veeam-oplossingen zijn speciaal gebouwd om de veerkracht van data te vergroten door het bieden van databack-up, dataportabiliteit, dataherstel, datavrijheid, databeveiliging en data-intelligentie. Met Veeam weten IT- en beveiligingsleiders dat hun apps en data beschermd en altijd beschikbaar zijn in hun cloud-, virtuele, fysieke, SaaS- en Kubernetes-omgevingen.

Het hoofdkantoor van Veeam is gevestigd in Seattle, met kantoren in meer dan 30 landen. Veeam beschermt 550.000 klanten wereldwijd, waaronder 67% van de Global 2.000, die erop vertrouwen dat Veeam hun bedrijf draaiende houdt. Radicale veerkracht begint bij Veeam. Voor meer informatie: www.veeam.com. Of volg Veeam op LinkedIn: @veeam-software en X: @veeam_benelux.