‘Crime as a service’ zorgt voor enorme groei ransomware-aanvallen

Nu weer Rituals, hiervoor ChipSoft, Odido en BasicFit: het aantal ransomware-aanvallen, met gevaar voor datalekken, is de afgelopen tijd groot. Een onderzoek van Fortinet toont een duizelingwekkende toename van 389% van de ransomware-aanvallen wereldwijd over het afgelopen jaar. De oorzaak volgens dit Amerikaanse cybersecuritybedrijf: AI.

Lees ook: Gegevens van 218.000 mensen buitgemaakt bij ChipSoft-hack

Sabina Posthumus is freelance redacteur. Meer van deze auteur

Een man kijkt naar een beeldscherm met code. — © Mikhail Nilov/Pexels

FortiGuard Labs, de onderzoeksafdeling van het Amerikaanse cybersecuritybedrijf Fortinet, onderzocht cyberdreigingen van het afgelopen jaar. Het aantal bedrijven dat slachtoffer werd van een ransomware-aanval, steeg van circa 1.600 in 2024 naar 7.831 in 2025 – een stijging van 389%.

Crime as a Service

De onderzoekers hebben ook een verklaring voor die toename: AI-toepassingen maken het criminelen een stuk makkelijker. Als voorbeeld worden in het rapport WormGPT, FraudGPT, en BruteForceAI genoemd. Met dit soort sites kunnen hoog tempo phishing mails worden gemaakt en verstuurd, nep-websites worden nagemaakt en wachtwoorden geraden. Door cybersecurityexperts wordt dat ‘Crime as a service’ genoemd. Deze criminele AI-modellen worden gemaakt met behulp van AI-programma’s zoals Mixtral (van het Franse bedrijf Mistral) of Grok(van Musks xAI), gepromoot op online forums voor cybercriminelen en verkocht met goedkope abonnementen.

LOLbins

De cybersecurity-onderzoekers zagen patronen in de hacks. Uit hun metingen bleek dat 48,96% van de aanvallen werd gepleegd met zogenaamde LOLbins. Bij deze Living off the Land Binaries gebruiken hackers geen eigen programma’s, maar ze gebruiken programma’s die al op het systeem staan dat ze willen binnendringen. Dit maakt detectie veel moeilijker, omdat het dataverkeer eruitziet als normaal systeemgedrag.

Mythos

AI en cyberveiligheid staan op gespannen voet met elkaar. Begin april bleek AI-model Claude Mythos Preview, het nieuwste model van Anthropic, razendsnel beveiligingslekken te kunnen vinden in software, waaronder kwetsbaarheden in alle grote besturingssystemen en webbrowsers. Uit veiligheid stelt Anthropic het systeem alleen beschikbaar aan partners via Project Glasswing, een coalitie van grote techbedrijven zoals Apple, Google en Microsoft. Maar Anthropic zelf verwacht dat vergelijkbare systemen binnen zes tot achttien maanden ook bij andere AI-labs beschikbaar komen, en daarmee potentieel ook bij kwaadwillenden.

Internationaal

Het onderzoek van FortiGuard laat zien dat cybercriminelen internationaal opereren en zich op verschillende bedrijven richten, van ziekenhuizen tot de maakindustrie. Productiebedrijven werden het meest getroffen in 2025, namelijk 1.284 keer. Zakelijke dienstverlening ( 824 keer) en retail (682 keer) zijn ook populair bij hackers. Bedrijven in de Verenigde Staten, Canada en Duitsland waren het vaakst de pineut, blijkt uit de cijfers.

´Kostbare bedreiging´

‘Cybercriminaliteit is een van de meest wijdverspreide en kostbare bedreigingen ter wereld’, schrijft Derek Manky, beveiligingsstrateeg bij Fortinet FortiGuard Labs. Hij adviseert bedrijven die zich willen verdedigen tegen ransomware-aanvallen, om even professioneel en systematisch te werken als de aanvallers. Snel reageren is belangrijk: gevonden kwetsbaarheden worden tegenwoordig binnen 24 tot 48 uur misbruikt. Manky: ‘Bedrijven moeten AI-gestuurde tools gaan gebruiken die net zo snel kunnen reageren.’