NCC Group Cyber Threat Intelligence Report – Overzicht oktober 2025

Ransomware-aanvallen stijgen met 41% aan het begin van het ‘gouden kwartaal’

* Het wereldwijde aantal ransomware-aanvallen steeg in oktober naar 594, een toename van 41% ten opzichte van September
* Qilin blijft de meest actieve aanvalsgroep en is verantwoordelijk voor bijna een derde (29%) van alle aanvallen
* De industriesector blijft het voornaamste doelwit met 28% (167) van alle aanvallen
* Meer dan driekwart (79%) van de aanvallen vond plaats in Noord-Amerika en Europa

Rijswijk, 19 oktober, 2025 – Het aantal ransomware-aanvallen is in oktober sterk gestegen. Wereldwijd werden 594 incidenten geregistreerd, een groei van 41 procent ten opzichte van september, zo blijkt uit het maandelijkse Threat Intelligence Report van NCC Group, het moederbedrijf van Fox-IT. De stijging laat zien dat cybercriminelen hun activiteiten opvoeren in aanloop naar het traditionele piekseizoen voor cybercrime. In het vierde kwartaal besteden consumenten veel rondom Black Friday, Cyber Monday en de feestdagen waardoor cybercriminelen een grotere kans hebben op een succesvolle aanval.

De sterke toename volgt op een periode van relatieve stabiliteit tussen april en augustus, inclusief een daling tussen april en juni. Vanaf het einde van de zomer trok de activiteit aan, met in september al een stijging van 28%. Die trend heeft zich in oktober verder versterkt.

Industriesector opnieuw het meest getroffen
De industriesector werd ook in oktober het zwaarst getroffen en was goed voor 28 procent (167) van alle ransomware-incidenten. De sector ‘Consumer Discretionary’, waaronder autofabrikanten, retail en leisure, volgde met 124 aanvallen. De zorgsector schoof naar de derde plek met 64 geregistreerde aanvallen.

Noord-Amerika krijgt meer dan de helft van alle aanvallen te verduren
Noord-Amerika en Europa waren samen goed voor 79 procent (473) van alle aanvallen wereldwijd. Noord-Amerika was daarbij verreweg het grootste doelwit en kreeg 62 procent van deze aanvallen te verwerken, gevolgd door Europa (17%) en Azië (9%).

Qilin verstevigt zijn dominante positie
Qilin, vorige maand al de meest actieve ransomwaregroep en ook koploper in het derde kwartaal, bleef in oktober met 29 procent (170 aanvallen) de meest prominente dreigingsactor. De groep staat bekend om zijn gerichte aanvallen en double-extortionmethodes en weet slachtoffers onder druk te zetten met tactieken die maximale impact genereren.
Sinobi volgde met 15 procent (65 aanvallen), op korte afstand gevolgd door Akira met eveneens 15 procent (64 aanvallen). Akira behoort daarmee tot de drie meest actieve ransomwaregroepen van 2025.

Matt Hull, Head of Threat Intelligence bij NCC Group, zegt:
“Oktober markeert een seizoensverschuiving in het ransomwarelandschap nu we een van de meest actieve periodes van het jaar ingaan. De stijging wordt aangejaagd door de opkomst van nieuwe groepen zoals The Gentlemen en door de groei van het aantal ransomwarevarianten – dit jaar zijn er al meer dan 200 geïdentificeerd.

Naarmate de ransomware-activiteit toeneemt en grootschalige aanvallen economische en operationele schade blijven veroorzaken, is waakzaamheid belangrijker dan ooit. Organisaties moeten dit moment aangrijpen om hun securitymaatregelen aan te scherpen en hun incidentresponsplannen te testen. Proactieve monitoring, bewustwording onder medewerkers en veilige back-ups blijven cruciaal nu we het piekseizoen voor cyberdreigingen naderen.”

Lees het volledige rapport: https://insights.nccgroup.com/review-of-october-2025-threat-intelligence-report

Over Fox-IT
Fox-IT is een wereldwijd opererend Nederlands bedrijf, onderdeel van de Britse NCC Group, gespecialiseerd in computer- en netwerkbeveiliging. Fox-IT wordt vertrouwd door toonaangevende bedrijven en overheden wereldwijd om bij te dragen aan het creëren van een veiligere digitale toekomst. Fox-IT biedt advies, IT-producten en opleidingen op het gebied van cybersecurity. Tot de grootste klanten behoren overheden, financiële instellingen en bedrijven op het gebied van vitale infrastructuur. Het hoofdkantoor bevindt zich in Delft. Voor meer informatie: https://www.fox-it.com/nl/.

Over NCC
NCC Group is een op technologie gebaseerde, wereldwijde cyberbeveiligingsspecialist die helpt bij het creëren van een veiligere digitale toekomst. Als wereldwijde experts op het gebied van cybersecurity en risicobeperking vertrouwen meer dan 14.000 klanten op NCC Group om hun meest kritieke bedrijfsmiddelen te beschermen tegen het steeds veranderende dreigingen. Dankzij de kennis, ervaring en investeringen in onderzoek en innovatie is het bedrijf in de beste positie om organisaties te helpen bij het beoordelen, ontwikkelen en beheren van hun cyberweerbaarheid.

Met ongeveer 2400 collega’s in 12 landen heeft NCC Group een aanzienlijke marktaanwezigheid in Noord-Amerika, Europa en het Verenigd Koninkrijk, en een snel groeiende aanwezigheid in Azië-Pacific, met kantoren in Australië, Japan en Singapore. Voor meer informatie: nccgroup.com.

Contact voor de media
Stark Narrative, Fox-IT PRdesk, e-mail: Foxit@starknarrative.com, telefoon 020 794 4735

Indien u niet langer persberichten en andere persinformatie van Fox IT wenst te ontvangen, stuur dan een e-mail aan Foxit@starknarrative.com