Ransomware-trends i 2. kvartal 2025: vigtige indsigter og hvordan hollandske sektorer er påvirket

I andet kvartal af 2025 har ransomware-angreb endnu engang vist deres forstyrrende kraft. Ifølge flere ransomware-overvågningssider blev seks hollandske organisationer offentligt opført som ofre på lækagesider fra flere forskellige ransomware-grupper. Baseret på data fra disse sider er dette et fald på tre virksomheder sammenlignet med samme periode sidste år. Bemærk venligst, at disse er offentligt noterede ofre, hvilket betyder, at det samlede antal hollandske virksomheder, der blev ramt, med sikkerhed er mere end seks.

Hacket på Ahold Delhaize skilte sig især ud på grund af virksomhedens højprofilerede karakter og dens kritiske rolle i det hollandske detaillandskab. Angrebet resulterede i driftsforstyrrelser og vakte offentlig bekymring over sårbarheden i essentielle forsyningskæder.

Mest målrettede sektorer

Teknologisektoren samt detail-/forbrugerservicesektoren var de mest målrettede, hvor 4 ud af de 6 hændelser påvirkede disse organisationer. Disse organisationer fungerer ofte som kritiske drivkræfter for andre sektorer, hvilket gør dem attraktive mål for angribere, der søger bredere downstream-effekt.

Byggesektoren blev også ramt, hvilket understreger, at ransomware ikke længere er begrænset til digitalt native organisationer. Med stigende digitalisering og afhængighed af projektstyringssoftware er virksomheder i denne sektor blevet mere sårbare over for cybertrusler.

Nogle af de virksomheder, der blev ramt, oplevede ikke kun nedetid, men fik også deres data eksponeret, hvilket muligvis resulterede i økonomiske tab og omdømmeskade.

Ransomware-grupper

Ransomware-gruppen Incransom blev observeret i 2 af hændelserne, hvilket gjorde den til den mest aktive gruppe i Holland i 2. kvartal 2025. Incransom har opbygget et ry for dobbelt afpresningstaktikker, hvor data både krypteres og exfiltreres, hvor ofrene står over for truslen om offentlig eksponering på lækagesider, hvis de ikke betaler. Gruppen er kendt for at målrette mellemstore til store virksomheder i hele Europa, og nylige indikatorer tyder på, at de muligvis er ved at forfine deres indledende adgangsmetoder for at udnytte managed service providers (MSP'er).

De resterende hændelser blev udført af en række andre grupper, der hver især var ansvarlige for et enkelt angreb. Denne fragmentering fremhæver den voksende mangfoldighed af aktører i ransomware-økosystemet, hvor både etablerede og nye grupper lancerer opportunistiske eller meget målrettede kampagner.

Sådan beskytter du dig mod ransomware

Organisationer kan reducere sandsynligheden for og virkningen af ransomware-hændelser gennem en flerlags sikkerhedstilgang.

Nøgleforanstaltninger omfatter:

Multifaktorgodkendelse (MFA): Håndhæv MFA på tværs af alle fjernadgangspunkter, administrationsportaler og kritiske systemer.
Programrettelsesstyring: Installer regelmæssigt sikkerhedsopdateringer – især til internetbaserede tjenester, VPN'er og kendte udnyttede sårbarheder.
Mindst mulig adgangsrettigheder: Begræns brugerrettigheder til det minimum, der kræves for deres rolle, og overvåg aktivitet på privilegerede konti.
Backupstrategi: Sørg for, at der foretages og testes regelmæssige, automatiserede backups. Gem backups offline, eller brug uforanderlig lagring for at forhindre manipulation.
Skab opmærksomhed: Medarbejdere er ofte den første og sidste forsvarslinje. Sørg for, at de kan genkende hændelser og forsøg på social engineering, og at de er opdaterede om virksomhedens politikker og procedurer.
Incident Response Readiness: Vedligehold og øv en robust plan for håndtering af hændelser. Identificer roller, ansvar og eksterne kontakter på forhånd.

Regelmæssige sikkerhedsvurderinger og medarbejderbevidsthedstræning kan yderligere styrke en organisations samlede modstandsdygtighed.

Hvordan DataExpert kan hjælpe

Hos DataExpert støtter vi organisationer i at forebygge, opdage og reagere på ransomware-trusler.

Vores tjenester omfatter:

Security Operations Center (SOC) overvågning og trusselsdetektion
Administreret sikkerhedsbevidsthedstræning, der hjælper dine medarbejdere med at genkende og reagere på phishing-forsøg og andre angrebsvektorer
Incident Response support at hjælpe med at inddæmme, undersøge og komme sig efter aktive angreb

Hvis din organisation ønsker at styrke sin cybersikkerhedsposition eller har brug for hjælp efter en ransomware-hændelse, er vores eksperter klar til at hjælpe.

Contact us

Do you want more information about our solutions, products, training and services? Or want to contact one of our employees? Please fill out the form and we will contact you! For further questions regarding personal data we kindly refer you to our Privacy Policy and Privacy Statement.