NCC Group Monthly Threat Pulse – Overzicht november 2025

Cyberaanvallen hebben zich in november verder ontwikkeld, ondanks een afvlakking van het totale aantal aanvallen

• Wereldwijd is het aantal ransomware-aanvallen met 2% gedaald in november (583)
• De industriële sector is het grootste doelwit van aanvallers, met een kwart (25%) van alle ransomware-aanvallen
• Qilin is voor de vierde maand op rij de meest productieve ransomware-groep, verantwoordelijk voor 17% van de aanvallen
• ClickFix-aanvallen zijn populair, met een toename van 517% in de eerste helft van 2025

Rijswijk, 18 december 2025 – Uit het nieuwste Cyber Threat Intelligence Report van NCC Group, het moederbedrijf van Fox-IT, blijkt dat het aantal ransomware-aanvallen wereldwijd in november is gestabiliseerd. Hoewel de totale activiteit ten opzichte van oktober licht daalde met 2%, bleven cybercrime groepen zich verder ontwikkelen, onder andere door meer samen te werken en nieuwe tactieken toe te passen.

Aanvalsmethoden evolueren en meer samenwerking
De opkomende ClickFix-techniek, waarbij slachtoffers worden gemanipuleerd om handmatig schadelijke acties uit te voeren met behulp van ingebouwde systeemtools, was in november de op één na meest voorkomende aanvalsmethode, na phishing. Deze tactiek, ook bekend als ClearFake, werd in de eerste helft van 2025 517% vaker gebruikt dan in dezelfde periode in 2023, toen deze voor het eerst werd geïdentificeerd. Door de actie te verschuiven naar de gebruiker in plaats van te vertrouwen op geautomatiseerde payloads of schadelijke bestandsbijlagen, maakt ClickFix gebruik van menselijke zwakheden en kunnen aanvallers geautomatiseerde securitymaatregelen omzeilen.

Naast het gebruik van nieuwe technieken werken ransomwaregroepen ook steeds vaker samen om de effectiviteit van hun aanvallen te vergroten. Groepen zoals DragonForce zijn allianties aangegaan met zeer deskundige partners uit netwerken zoals Scattered Spider, waardoor aanvallers hun methoden snel kunnen aanpassen aan verschillende omgevingen en doelwitten.

De industriële sector blijft meest getroffen sector
De industriële sector was in november het doelwit van 25% van alle ransomware-aanvallen en behield daarmee zijn positie als de meest getroffen sector in 2025. ‘Consumer Discretionary’, waaronder autofabrikanten, retail en leisure, volgde als tweede meest getroffen sector, met de IT-sector op de derde plek.

Het Westen doelwit van meer dan driekwart van alle ransomware-aanvallen
Noord-Amerika was in november de meest getroffen regio, met 57% van alle ransomware-aanvallen, gevolgd door Europa met 20%. Azië kwam op de derde plaats met 12% van alle gemelde aanvallen.

Qilin blijft de meest actieve cybercrime groep
Voor de vierde maand op rij bleef Qilin de meest actieve ransomwaregroep. Desondanks daalde het aantal aanvallen door deze groep in november tot een ‘regulier’ niveau, na een piek in oktober.

Matt Hull, Global Head of Threat Intelligence bij NCC Group zegt: “Het aantal aanvallen is misschien afgenomen nu het einde van het jaar nadert, maar zakelijke leiders kunnen het zich niet veroorloven om achterover te leunen. Cybercrimegroepen ontwikkelen zich snel, delen tools en technieken en maken misbruik van de feestdagen, wanneer de waakzaamheid vaak afneemt.”

Over Fox-IT
Fox-IT, onderdeel van de wereldwijd opererende NCC Group, is een toonaangevend cybersecuritybedrijf. Vanuit Nederland helpt Fox-IT organisaties wereldwijd met het detecteren, analyseren en afweren van digitale dreigingen, en speelt het een sleutelrol in de bescherming van vitale infrastructuren. Meer over Fox-IT en onze aanpak is beschikbaar op www.fox-it.com

Over NCC
NCC Group is een wereldwijde cyberbeveiligingsspecialist die helpt bij het creëren van een veiligere digitale toekomst. Als wereldwijde experts op het gebied van cybersecurity en risicobeperking vertrouwen meer dan 14.000 klanten op NCC Group om hun meest kritieke bedrijfsmiddelen te beschermen tegen het steeds veranderende dreigingen. Dankzij de kennis, ervaring en investeringen in onderzoek en innovatie is het bedrijf in de beste positie om organisaties te helpen bij het beoordelen, ontwikkelen en beheren van hun cyberweerbaarheid.

Met ongeveer 2400 collega’s in 12 landen heeft NCC Group een aanzienlijke marktaanwezigheid in Noord-Amerika, Europa en het Verenigd Koninkrijk, en een snel groeiende aanwezigheid in Azië-Pacific, met kantoren in Australië, Japan en Singapore. Voor meer informatie: nccgroup.com.