NCC Group (de moedermaatschappij van Fox-IT) registreerde in februari wereldwijd 635 ransomware-incidenten. Dat is aanzienlijk lager dan in februari 2025, toen 1.099 aanvallen werden gemeld. Die piek werd destijds veroorzaakt door grootschalige bekendmaking van aanvallen door slachtoffers door de Cl0p-ransomwaregroep.
De daling op jaarbasis betekent echter niet dat het dreigingsniveau afneemt. Ontwikkelingen zoals de opkomst van AI en toenemende geopolitieke spanningen zorgen juist voor nieuwe risico’s en een groter aanvalsoppervlak. De industriële sector bleef het belangrijkste doelwit, goed voor 31% van alle aanvallen. Noord-Amerika was verantwoordelijk voor 52% van de incidenten, gevolgd door Europa met 21%. Net als in januari was Qilin de meest actieve ransomware-groep, met 15% van alle aanvallen.
Daarnaast waarschuwt NCC Group voor nieuwe kwetsbaarheden binnen AI-gestuurde platforms. Met name low-code en no-code oplossingen blijken gevoelig voor misbruik, waardoor gevoelige data kan worden blootgesteld en systemen vatbaar zijn voor aanvallen zoals remote code execution. Ook geopolitieke ontwikkelingen spelen een steeds grotere rol. Het conflict tussen de Verenigde Staten, Israël en Iran ging gepaard met cyberactiviteiten zoals DDoS-aanvallen, website-disrupties en desinformatiecampagnes. Hoewel dit vaak grootschalige gebeurtenissen zijn, blijft de directe operationele impact in veel gevallen beperkt.
Ondertussen blijven ook ransomwaretechnieken zich ontwikkelen. In februari werd een nieuwe variant, ‘Reynolds’, ontdekt. Deze maakt gebruik van een techniek waarbij kwetsbare drivers worden ingezet om securitymaatregelen te omzeilen.
“Hoewel het aantal ransomware-aanvallen lager ligt dan in januari en ten opzichte van vorig jaar, betekent dit niet dat het risico afneemt. De combinatie van geopolitieke spanningen en de snelle adoptie van AI zorgt voor een complexer dreigingslandschap. Organisaties moeten hun cyberweerbaarheid blijven aanpassen om deze ontwikkelingen het hoofd te bieden”, zegt Matt Hull, VP of Cyber Intelligence and Response bij NCC Group.
Het volledige rapport is hier te vinden: https://insights.nccgroup.com/cyber-threat-intelligence-review-of-february-2026