[STUDIE] 12% van de kleine bedrijven zegt dat ze een losgeldeis hebben betaald

Gepubliceerd: door Brett Dunst
[STUDIE] 12% van de kleine bedrijven zegt dat ze een losgeldeis hebben betaald thumbnail

Belangrijkste Bevindingen in Één Oogopslag

  • 12% van de ondervraagden heeft een losgeldeis ontvangen gerelateerd aan hun website, e-mail of gegevens — en heeft deze betaald.
  • 42% maakt zich grote zorgen over ransomware-aanvallen die websites richten.
  • 46% heeft te maken gehad met een cyberaanval die gegevens blootstelde, bestanden vergrendelde of hun website offline haalde. 38% zegt dat hun website gehackt is of geïnfecteerd met malware.
  • 24% zegt dat ze hun back-up en herstelproces nooit hebben getest om te verzekeren dat het daadwerkelijk werkt.
  • 40,5% zou het meest waarschijnlijk investeren in geautomatiseerde websiteback-ups als ze wisten dat back-ups hen zouden kunnen voorkomen van het moeten betalen van een losgeld.

We hebben landelijk 1.000 eigenaren en managers van kleine bedrijven (50 of minder werknemers) ondervraagd over websitebeveiliging. Wat we ontdekten: 12% heeft een losgeldeis ontvangen gerelateerd aan hun website, e-mail of gegevens — en heeft deze betaald.

Waarom doet dit ertoe? 

Kleine bedrijven zijn een makkelijke prooi voor cybercriminelen, waardoor deze aanvallen steeds vaker voorkomen. Onze bevindingen onthullen hoe wijdverbreid – en kostbaar – de dreiging is geworden voor alledaagse bedrijfseigenaren, niet alleen voor grote ondernemingen.

Als webhostingprovider die duizenden kleine bedrijven bedient, wilde DreamHost de echte impact van deze bedreigingen begrijpen en hoe voorbereid bedrijven zijn om te reageren. De resultaten wijzen op duidelijke lacunes — en uitvoerbare oplossingen — in de cybersecurity van kleine bedrijven.

Stel je een kamer voor met honderd mensen die websites beheren: freelancers, winkeluitbaters, kleine ondernemers; mensen die gewoon willen dat hun site werkt. Tel nu twaalf van hen af. 

Raster van kleine bedrijfsiconen met 12 rode gemarkeerd om het percentage dat losgeld heeft betaald te tonen.

De gegevens tonen aan dat 12 van elke 100 websitebeheerders losgeld hebben betaald om weer toegang te krijgen tot hun sites of gegevens. Wanneer websites offline gaan door cyberaanvallen, worden bedrijven onmiddellijk geconfronteerd met operationele verstoringen: ontoegankelijke administratieve panelen, niet-vervulde bestellingen en vergrendelde klantgegevens. 

Voor velen lijkt het betalen van het losgeld de snelste weg naar herstel, ondanks de lage nalevingspercentages van de aanvallers.

De bezorgdheid strekt zich uit tot verder dan degenen die hebben betaald. 42% van de respondenten meldde “zeer bezorgd” te zijn over ransomware-aanvallen die websites richten, wat wijst op een wijdverspreide bewustwording van het dreigingslandschap. 

De volledige onderzoeksgegevens onthullen waarom die zorg gerechtvaardigd is — en wat bedrijven daaraan kunnen doen.

Laten we beginnen. 

1 op de 8 Amerikanen heeft losgeld betaald

Uitsplitsing van reacties op aan losgeld gerelateerde eisen met percentages voor betaald, niet betaald, nooit en niet zeker.

Die 12% vertegenwoordigt bedrijven op een beslissingsmoment: het losgeld betalen of te maken krijgen met langdurige uitvaltijd.

Elke betaling versterkt het ransomware-bedrijfsmodel, valideert de tactiek en vergroot de kans dat meer bedrijven met soortgelijke eisen te maken krijgen. 

Ransomware-aanvallen zijn niet beperkt tot grote ondernemingen. Kleine bedrijven met toegankelijke online infrastructuur worden geconfronteerd met dezelfde bedreigingen.

Een nadere blik op degenen die losgeldeisen ontvingen onthult de rol die voorbereiding speelt in de besluitvorming.

Van de 28,4% die een eis kreeg, heeft 41,5% het losgeld betaald. Wanneer ze voor dat moment staan — website plat, gegevens vergrendeld, inkomsten bevroren — kiest bijna de helft ervoor te betalen.

Vergelijking van losgeldeisen toont dat 41,5% betaald heeft en 58,5% weigerde onder degenen die eisen ontvingen.

Aan de andere kant: 58,5% weigerde. Dat zijn 6 van de 10 bedrijven die niet wilden betalen. 

De gegevens suggereren dat bedrijven met geteste back-ups, herstelprotocollen en operationele veerkracht eerder geneigd waren om betaling te weigeren. Infrastructuurvoorbereiding lijkt de kwetsbaarheid voor losgeldeisen te verminderen.

Bedrijven die hun risico’s begrijpen en geteste back-ups, veilige inloggegevens en geautomatiseerde herstelsystemen onderhouden, tonen een lagere vatbaarheid voor deze aanvallen.

Bijna de Helft van de Amerikanen Maakt Zich Grote Zorgen over Ransomware Dreigingen 

42% van de respondenten in onze enquête zei “zeer bezorgd” te zijn over de toenemende dreiging van ransomware-aanvallen die zich richten op websites. Samen met degenen die “zeer bezorgd” zijn en degenen die “enigszins bezorgd” zijn, ziet 84,6% van de respondenten ransomware als een legitieme bedreiging. 

De website is het bedrijf — de etalage, de pijplijn, het centrum. Verstoring van de toegang kan direct invloed hebben op bedrijfsoperaties. 

Cirkeldiagram dat de bezorgdheidsniveaus over ransomware-aanvallen toont: 42.2% erg bezorgd, 42.4% enigszins bezorgd, 11.9% niet erg bezorgd, 3.5% niet bezorgd.

Deze bezorgdheid weerspiegelt een bredere verschuiving: ransomware heeft zich uitgebreid tot het doelwit van kleine bedrijven, voorbij grote ondernemingen.

De omvang van de dreiging wordt geïllustreerd door spraakmakende inbreuken. 

Wanneer AT&T te maken kreeg met een inbreuk die 73 miljoen huidige en voormalige klanten trof — inclusief hun burgerservicenummers, geboortedata en namen — stond het bedrijf voor een schikking van $177 miljoen. De inbreuk, die teruggaat tot 2019, werd pas erkend nadat klantgegevens op het dark web verschenen.

Als organisaties met toegewijde beveiligingsteams inbreuken van deze omvang ervaren, hebben kleine bedrijven vergelijkbare kwetsbaarheden zonder vergelijkbare middelen voor proactieve bescherming.

Het staat in grote letters geschreven: verwaarlozing nodigt blootstelling uit.

Onze enquêtegegevens tonen aan dat veel bedrijfseigenaren veelvoorkomende beveiligingszwaktes herkennen: verouderde plugins, zwakke wachtwoorden en verwaarloosde CMS-updates. Dit bewustzijn zorgt voor meer aandacht voor cybersecuritypraktijken bij kleine bedrijven.

Ontvang inhoud rechtstreeks in uw inbox

Meld u nu aan om alle laatste updates rechtstreeks in uw inbox te ontvangen.

Bijna De Helft Van De Bedrijven Is Al Gehackt

Die wijdverbreide bezorgdheid is niet ongegrond. 46% van onze respondenten heeft al een cyberaanval meegemaakt, wat resulteerde in blootgestelde gegevens, versleutelde bestanden of volledige website stilleggingen.

Grafiek toont dat 45,9% van de MKB-websites getroffen is door een cyberaanval en 54,1% niet.

Voor 38% van de respondenten kwamen die aanvallen in de vorm van alledaagse inbreuken die zelden het nieuws halen, maar kunnen leiden tot:

  • Gecompromitteerde inloggegevens
  • Besmette plugins
  • SEO spam-omleidingen
  • Geschorste domeinen

Elk kan verloren inkomsten betekenen door downtime, beschadigde zoekranglijsten en aangetast klantvertrouwen — problemen die zich snel opstapelen voor kleine bedrijven die werken met kleine marges.

Vier van de tien laptopiconen gemarkeerd om aan te tonen dat 4 op de 10 Amerikanen een website hack of malware-infectie hebben meegemaakt.

Malware-infecties kunnen zich, met name, snel verspreiden door verouderde plugins en thema’s, en voor 14% van degenen die gehackt zijn, is dit geen eenmalige gebeurtenis — zij hebben meerdere aanvallen meegemaakt.

De gegevens tonen aan dat vertrouwen op de ingebouwde beveiliging van een webhost niet voldoende is, en dat de kosten van herstel veel hoger zijn dan de kosten van preventie. Toch blijven velen opereren met dezelfde kwetsbaarheden die hen in eerste instantie hebben gecompromitteerd — updates negeren, beveiligingsaudits overslaan en zwakke inloggegevens gebruiken.

Deze incidenten dienen vaak als voorbodes voor grotere ransomware-gebeurtenissen. Veel website-eigenaren benaderen cybersecurity reactief in plaats van proactief.

1 Op De 4 Amerikanen Test Nooit Hun Website Back-ups

Eén op de vier Amerikanen heeft niet getest of hun back-ups werken, getoond met vetgedrukte blauwe tekst op een donkere sterrenachtergrond.

Zelfs nadat ze gehackt zijn of hebben gezien dat collega’s gegevensverlies ervaren, hebben veel bedrijven nog steeds niet geverifieerd of hun websiteback-ups daadwerkelijk werken. Bijna een op de vier respondenten (24%) meldde dat ze hun back-up- en herstelproces nooit hebben getest.

Die kloof tussen het hebben van een plan en het hebben van een plan dat werkt is waar kleine crises grote bedrijfsstoringen worden. 

Veel eigenaren gaan ervan uit dat “auto-backup” “auto-herstel” betekent. 

Het doet dat niet. 

Back-ups kunnen geruisloos falen of corrupt raken. Het testen van een back-up duurt minder dan 15 minuten en kan het verschil betekenen tussen een kort ongemak en weken van uitval.

40% Van De Amerikanen Zou Betalen Voor Back-ups Om Niet Aan Hackers Te Hoeven Betalen

Er is een positieve trend in de gegevens: 40% van de respondenten zei dat ze het meest waarschijnlijk zouden investeren in geautomatiseerde website back-ups als dit zou betekenen dat ze geen losgeld hoeven te betalen.

Staafdiagram toont de redenen om te investeren in geautomatiseerde websiteback-ups, aangevoerd door het vermijden van losgeld met 40,5%, gevolgd door kosten, risico en andere factoren.

Dit vertegenwoordigt een verschuiving richting preventie als een financiële beslissing. Bijna een kwart van de respondenten noemde kosten of complexiteit als de barrière die hen weerhoudt van back-upoplossingen. Echter, geautomatiseerde back-ups kosten aanzienlijk minder dan herstel van een gegevensinbreuk.

4,6% zei dat ze nooit zouden investeren in back-ups. Deze bedrijven blijven kwetsbaar voor ransomware-aanvallen.

De gemiddelde totale kosten voor een klein bedrijf om te reageren op en te herstellen van een datalek kunnen variëren van $120.000 tot $1,24 miljoen.

Wanneer een site binnen enkele minuten kan worden hersteld, verliezen losgeldeisen hun effectiviteit. Hoe sneller het herstel plaatsvindt, hoe minder invloed aanvallers hebben. Dit plaatst back-up tools als essentiële infrastructuur. Als een site snel kan worden hersteld, verliezen aanvallers hun belangrijkste onderhandelingsmiddelen: tijd en toegang.

Samenvatting 

Bijna de helft van de kleine bedrijven heeft al een cyberaanval ervaren. Deze wijdverspreide dreiging zorgt voor een verschuiving in hoe bedrijven cyberbeveiliging benaderen: bewustzijn is nu hoog, en website-eigenaren zien cyberbeveiliging steeds meer als continuïteitsplanning, niet slechts als technische kosten.

De weg vooruit is duidelijk. Veerkracht wordt opgebouwd met gedisciplineerde voorbereiding: rigoureus geteste back-ups, tools die verdediging automatiseren, en een toewijding aan digitale paraatheid.

De meest effectieve verdediging is snelle reactie en herstelvermogen.

Bedrijven die zich van tevoren voorbereiden lopen aanzienlijk minder risico wanneer er aanvallen plaatsvinden.

Methodologie

Dit artikel is gebaseerd op een landelijke enquête die in oktober 2025 is uitgevoerd, waarbij we reacties hebben verzameld van 1.000 Amerikanen om hun ervaringen en zorgen met betrekking tot websitebeveiliging en cyberdreigingen beter te begrijpen. De enquête richtte zich specifiek op personen die bedrijven bezitten of beheren met 50 of minder werknemers, om ervoor te zorgen dat de gegevens de unieke uitdagingen en realiteiten weerspiegelen waarmee kleine bedrijfsoperators worden geconfronteerd. 

Deelnemers vertegenwoordigden een diverse doorsnede van industrieën en professionele achtergronden, wat een goed afgerond beeld geeft van de publieke opinie en de daadwerkelijke impact. Respondenten kregen een reeks vragen over ransomware, website-inbreuken, gegevensbeschermingspraktijken en incidentrespons, en leverden waardevolle inzichten in de huidige staat van bewustzijn en paraatheid ten aanzien van cybersecurity onder kleine ondernemers in de VS.

Redelijk Gebruik

Gebruikers zijn welkom om de inzichten en bevindingen uit deze studie te gebruiken voor niet-commerciële doeleinden, zoals academisch onderzoek, educatieve presentaties en persoonlijke referentie. Wanneer je naar dit artikel verwijst of het citeert, zorg dan voor de juiste toekenning om de integriteit van het onderzoek te behouden. Direct linken naar dit artikel is toegestaan, en toegang tot de oorspronkelijke bron van informatie wordt aangemoedigd.

Voor commercieel gebruik of publicatiedoeleinden — inclusief maar niet beperkt tot mediakanalen, websites en promotiematerialen — neem dan contact op met ons team voor Bedrijfscommunicatie voor toestemming en licentiedetails. 

We waarderen je respect voor intellectuele eigendomsrechten en je naleving van ethische citatiepraktijken. Bedankt voor je interesse in ons onderzoek.

Ontvang inhoud rechtstreeks in uw inbox

Meld u nu aan om alle laatste updates rechtstreeks in uw inbox te ontvangen.

Foto van Brett Dunst

Brett Dunst