Kontakt

Nyheter

Ransomware-trender för Q2 2025: Viktigaste insikterna och hur nederländska sektorer påverkas

 

Ransomware-trender Q2 2025

Viktigaste insikterna och hur nederländska sektorer påverkas

Under det andra kvartalet 2025 har ransomware-attacker återigen visat sin störande kraft. Enligt flera övervakningssajter för ransomware listades sex nederländska organisationer offentligt som offer på läcksidor från olika ransomware-grupper. Baserat på dessa data är detta en minskning med tre företag jämfört med samma period förra året. Observera att detta endast avser offentligt listade offer, vilket innebär att det faktiska antalet nederländska företag som drabbats med största sannolikhet är högre än sex.

Det mest anmärkningsvärda fallet var attacken mot Ahold Delhaize, som väckte stor uppmärksamhet på grund av företagets höga profil och dess kritiska roll inom den nederländska detaljhandeln. Attacken orsakade störningar i verksamheten och väckte oro bland allmänheten kring sårbarheten i viktiga försörjningskedjor.

Mest utsatta sektorer

Tekniksektorn samt detaljhandel/konsumenttjänster var mest utsatta, där 4 av de 6 incidenterna riktade sig mot dessa typer av organisationer. Dessa verksamheter fungerar ofta som kritiska möjliggörare för andra sektorer, vilket gör dem till attraktiva mål för angripare som söker bredare påverkan nedströms i leveranskedjan.

Även byggsektorn drabbades, vilket understryker att ransomware inte längre är begränsat till digitalt inriktade organisationer. Med en ökande digitalisering och beroende av projektstyrningssystem har företag inom byggbranschen blivit mer sårbara för cyberhot.

Vissa av de drabbade företagen upplevde inte bara driftstopp utan fick även sin data exponerad, vilket kan leda till både ekonomiska förluster och skador på varumärket.

Ransomware-grupper

Ransomware-gruppen Incransom observerades i två av incidenterna, vilket gör den till den mest aktiva gruppen i Nederländerna under Q2 2025. Incransom är känd för sina "dubbelutpressningstaktiker", där data både krypteras och exfiltreras. Offer hotas med offentliggörande på läcksidor om de inte betalar lösensumman. Gruppen riktar sig främst mot medelstora till stora företag i Europa, och nyare indikationer tyder på att de förbättrar sina metoder för första åtkomst genom att utnyttja Managed Service Providers (MSP).

De övriga incidenterna genomfördes av olika grupper, där varje grupp stod bakom en enskild attack. Denna fragmentering visar på en växande mångfald av aktörer inom ransomware-ekosystemet – både etablerade och nya grupper som genomför opportunistiska eller mycket riktade kampanjer.

Hur man skyddar sig mot ransomware

Organisationer kan minska risken och påverkan av ransomware genom en flerskiktad säkerhetsstrategi.

Viktiga åtgärder inkluderar:

  • Multifaktorautentisering (MFA): Inför MFA för alla fjärråtkomstpunkter, administrationsportaler och kritiska system.

  • Patchhantering: Uppdatera regelbundet – särskilt internetexponerade tjänster, VPN-tjänster och kända sårbarheter.

  • Minimala behörigheter: Begränsa användares rättigheter till det som krävs för deras roll, och övervaka aktiviteter från privilegierade konton.

  • Backup-strategi: Säkerställ regelbundna, automatiserade och testade säkerhetskopior. Förvara dem offline eller använd oföränderligt lagringsutrymme.

  • Medvetenhetsskapande: Anställda är ofta den första och sista försvarslinjen. Se till att de kan känna igen incidenter, social ingenjörskonst och är uppdaterade kring företagets policyer.

  • Incidentberedskap: Upprätthåll och öva på en robust incidentresponsplan. Definiera roller, ansvar och externa kontaktpunkter i förväg.

Regelbundna säkerhetsbedömningar och utbildningar stärker ytterligare organisationens motståndskraft.

Hur DataExpert kan hjälpa till

Hos DataExpert hjälper vi organisationer att förebygga, upptäcka och hantera ransomwarehot.

Våra tjänster inkluderar:

  • Övervakning och hotdetektion via Security Operations Center (SOC)

  • Hanterad säkerhetsutbildning som stärker personalens förmåga att känna igen och agera vid phishing och andra attacker

  • Stöd vid incidenthantering, för att snabbt kunna begränsa, utreda och återställa efter en attack

Om din organisation vill stärka sitt cybersäkerhetsarbete eller behöver stöd efter en ransomware-incident, står våra experter redo att hjälpa till.