Ransomware-aanvallen zijn traditioneel een afstandelijke vorm van cybercriminaliteit waarbij hackers dreigen met het lekken van gestolen data of het permanent versleutelen van systemen. Deze werkwijze verandert echter. Zoals een rapport van BBC News beschrijft, nemen steeds meer online afpersers het tot een stap verder door ook fysieke bedreigingen uit te spreken richting hun slachtoffers, hun familieleden of medewerkers die weigeren te betalen.

Uit een onderzoek van Semperis uit 2025 blijkt dat in 40 procent van de ransomware-aanvallen criminelen dreigden met fysiek geweld tegen werknemers. In de Verenigde Staten ligt dit percentage zelfs op 46 procent. Een woordvoerder van Semperis, dat organisaties ondersteunt bij onderhandelingen met ransomware-groepen, meldde aan BBC News dat een bende zelfs een dreigbrief op zijn eigen deurmat achterliet terwijl hij een incident bij een Amerikaanse overheidsinstantie afhandelde.

In een ander voorbeeld vertelde Zac Warren van beveiligingsbedrijf Tanium dat een ziekenhuis dat slachtoffer werd van ransomware telefoontjes ontving waarbij de bellers verpleegkundigen bij naam noemden en hun thuisadressen en burgerservicenummers opdreunden. De veronderstelling is dat hackers zelf niet direct betrokken zijn bij deze intimidaties, maar via online fora geld bieden om lokale personen in te schakelen voor deze dreigementen. Dit fenomeen wordt wel omschreven als geweld-als-een-dienst.

Ook de FBI houdt deze ontwikkeling scherp in de gaten. Vorige zomer waarschuwde zij voor de losjes georganiseerde cybercriminelen-netwerk "The Com", dat soms overging tot geweld zoals het gooien van stenen door ramen, brandstichting, ontvoering en zelfs schietpartijen, zoals te lezen is in hun waarschuwing.

De meest schrijnende voorbeelden van cybercriminaliteit die overgaat in fysiek geweld doen zich voor waar cryptovaluta en georganiseerde misdaad samenkomen. Zo werd vorig jaar in Frankrijk de vader van een cryptomiljonair ontvoerd en gegijzeld in een Parijse buitenwijk. Volgens rapportages werd het slachtoffer zelfs een vinger afgehakt. In heel Europa werden vorig jaar meer dan achttien vergelijkbare aanvallen op houders van grote cryptobedragen gemeld.

Met de toename van fysieke bedreigingen is het essentieel dat organisaties lessen trekken. Ten eerste moet persoonlijke informatie van medewerkers, zoals thuisadressen en gezinssituaties, als uiterst kritisch worden beschouwd en beschermd. Bij een netwerkcompromis staat niet alleen klantdata of intellectueel eigendom op het spel, maar ook informatie die kan worden gebruikt voor intimidatie. Ten tweede dienen incidentresponsplannen te worden herzien. Het is één ding om een herstelplan te hebben voor het terugzetten van systemen vanuit backups, maar een andere uitdaging is het adequaat reageren wanneer een medewerker een telefoontje ontvangt van een onbekende die persoonlijke gegevens kent.