In 2025 is in Nederland 65 keer aangifte gedaan van een ransomware-incident bij de politie. Bij 40 incidenten werden gespecialiseerde incident-responsebedrijven ingeschakeld. Dat blijkt uit het Ransomware Jaarbeeld 2025, opgesteld door onder meer het Nationaal Cyber Security Centrum, het Openbaar Ministerie en Cyberveilig Nederland. Hoewel de cijfers betrekking hebben op alle sectoren, is de dreiging ook nadrukkelijk relevant voor de maakindustrie, waar digitalisering en automatisering in hoog tempo toenemen.
Digitalisering maakt productieprocessen kwetsbaar
Moderne productiebedrijven werken met geautomatiseerde productielijnen, industriële besturingssystemen (OT), robotica, ERP-systemen en digitale ketenintegraties met leveranciers en afnemers. Ook planning, voorraadbeheer en kwaliteitscontrole verlopen grotendeels digitaal. Wanneer ransomware toeslaat, kunnen productieprocessen stilvallen, leveringen vertraging oplopen en contractuele verplichtingen onder druk komen te staan.
Aanvallers verkrijgen meestal toegang via misbruik van softwarekwetsbaarheden of via accountovernames. In 2025 begon relatief een groter deel van de incidenten met een overgenomen account dan in 2024. In de maakindustrie, waar veel medewerkers, leveranciers en onderhoudspartijen toegang hebben tot systemen, vormt dit een extra risico.
Gegevensdiefstal vergroot impact van aanvallen
Bij ransomware worden systemen en data versleuteld, waarna losgeld wordt geëist. In 2025 werd daarnaast bij veel incidenten data gestolen voor zogenoemde dubbele afpersing. Criminelen dreigen informatie openbaar te maken of te verkopen als niet wordt betaald.
Voor productiebedrijven kan het gaan om technische ontwerpen, productiegegevens, contractinformatie, of persoonsgegevens van medewerkers. Naast operationele schade kan dit ook leiden tot reputatieschade en juridische gevolgen.
Omdat niet alle slachtoffers aangifte doen of externe hulp inschakelen, ligt het daadwerkelijke aantal ransomware-incidenten waarschijnlijk hoger dan de gemelde 65. In totaal werden 39 unieke ransomwarefamilies waargenomen in 2025.
Weerbaarheid begint bij structurele maatregelen
Volgens de betrokken organisaties zijn back-ups en verzekeringen geen volledige oplossing. Basismaatregelen zoals sterke wachtwoorden, multifactor-authenticatie, tijdige updates en goede netwerksegmentatie zijn essentieel om risico’s te beperken. Een solide digitale beveiliging begint bij:
- Breng risico’s in kaart: weet welke productiesystemen en processen cruciaal zijn en waar de grootste digitale kwetsbaarheden liggen.
- Bevorder veilig gedrag: zorg dat medewerkers zich bewust zijn van cyberrisico’s en veilig omgaan met e-mail, wachtwoorden en bedrijfsgegevens.
- Bescherm systemen en apparatuur: voer tijdig updates uit, beveilig industriële netwerken en monitor afwijkend gedrag.
- Beheer toegang zorgvuldig: geef alleen toegang tot systemen die noodzakelijk zijn en controleer toegangsrechten regelmatig.
- Bereid je voor op incidenten: zorg voor een incidentresponsplan om snel te kunnen handelen en productie te herstellen.
Daarnaast wordt benadrukt dat aangifte doen altijd belangrijk is. Meldingen leveren waardevolle informatie op voor opsporing en kunnen in sommige gevallen bijdragen aan herstel.
Continuïteit vraagt om blijvende aandacht
Digitalisering en slimme productie vergroten de concurrentiekracht, maar verhogen tegelijkertijd de afhankelijkheid van goed beveiligde systemen en data. Blijvende aandacht voor digitale veiligheid en structurele maatregelen zijn essentieel om productiestilstand, financiële schade en verstoring van de keten te voorkomen.
Het Ransomware Jaarbeeld 2025 onderstreept dat ransomware een blijvende en serieuze dreiging vormt, ook voor een innovatieve en technologisch geavanceerde sector als de maakindustrie. Het is opgesteld door het Nationaal Cyber Security Centrum (NCSC), de Politie, het Openbaar Ministerie, Cyberveilig Nederland en diverse cybersecuritybedrijven binnen project Melissa. Op basis van maandelijkse incidentinformatie en aangiftecijfers over 2025 biedt het rapport inzicht in de aard en omvang van ransomware-incidenten in Nederland.
Lees hier het Jaarbeeld Ransomware 2025
Fotocredits: istock/andreypopov