Wereldwijd is de ransomware-activiteit in januari met 17% gedaald ten opzichte van december 2025. In januari werden 651 incidenten geregistreerd door NCC Group. Daarnaast behield de ransomware-groep Qilin zijn dominante positie van 2025. Deze groep voerde in januari 108 aanvallen uit, 17% van alle incidenten. Qilin lijkt zich te richten op organisaties in kritieke en industriële sectoren, waar operationele verstoringen en het publiceren van gevoelige gegevens de druk om losgeld te betalen kunnen vergroten.
De industriële sector bleef het belangrijkste doelwit in de maand januari, met 32% (196) van de aanvallen. De ‘Consumer Discretionary’ sector, waaronder autofabrikanten, retail en leisure, volgt met 143 incidenten. Regionaal gezien vond de meeste ransomware-activiteit plaats in Noord-Amerika (54%), gevolgd door Europa, met 22% van de incidenten.
“Hoewel het aantal ransomware-aanvallen lager was dan in december, lijkt de activiteit sterk op die van januari 2025, toen 696 incidenten werden geregistreerd. Gezien de schaal en verstoring van 2025 zou dit patroon een vroeg signaal kunnen zijn dat 2026 een vergelijkbaar verloop zal zien. Organisaties mogen de daling op maandbasis niet verwarren met een afname van het risico”, zegt Matt Hull, VP of Cyber Intelligence and Response bij NCC Group.
Het volledige rapport is hier te vinden: https://www.nccgroup.com/resource-hub/cyber-threat-intelligence-reports/.