Organisationer dropper at betale løsesum

Organisationer i EMEA-regionen betaler sjældnere for at få data tilbage, men er stadig dårligt forberedt på angreb

6. oktober 2025 Lars Bennetzen Business, Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (AI)

En ny analyse fra softwarevirksomheden Veeam viser, at antallet af organisationer i EMEA-regionen, der betaler løsesum efter et ransomware-angreb, er faldet med 22 % på et år. Faldet sker, fordi virksomhederne bliver bedre til selv at gendanne data, og fordi det er blevet tydeligt, at betaling ikke garanterer, at man får sine data tilbage.

Undersøgelsen, som sammenligner Veeams Ransomware Trends-rapporter for 2024 og 2025, afslører, at andelen af organisationer, der kunne gendanne data uden at betale løsesum, steg fra 14 % i 2023 til 30 % i 2024. Samtidig faldt andelen af dem, der fik deres data tilbage efter at have betalt, fra 54 % til 32 % i samme periode.

Angriberne er ikke til at stole på, når det handler om at gendanne data, og organisationerne bliver samtidig bedre til selv at gendanne. Derfor er det ikke overraskende, at vi ser et fald i antallet af betalte løsesummer.

Tim Pfaelzer, Senior Vice President og General Manager EMEA hos Veeam

Manglende beredskab

Selvom betalingerne falder, er truslen ikke forsvundet. Pfaelzer peger på, at angriberne hele tiden tilpasser sig. Nogle angreb handler ikke længere om at kryptere data, men om at stjæle informationer for at afpresse virksomheder eller sælge data på det sorte marked.

Trods nye EU-regulativer som NIS2 og DORA, der skal styrke virksomheders dataresiliens, står 63 % af de undersøgte organisationer uden en sekundær IT-infrastruktur. En sådan infrastruktur kunne ellers sikre fortsat drift under et angreb, hvor de primære systemer er lammet.

Veeams data viser, at kun 37 % af virksomhederne i EMEA-regionen havde opbygget en alternativ IT-infrastruktur i 2024. For de resterende 63 % betyder en lammende IT-nedlukning, at de kan være ude af drift i ugevis, mens deres systemer undersøges. En separat undersøgelse har tidligere vist, at nedetid kan koste op mod 9 millioner kroner i timen afhængigt af virksomhedens størrelse.

Fokus bør ligge på at styrke den basale dataresiliens gennem en alternativ infrastruktur og robuste backups, så behovet for løsesumbetaling fuldstændigt elimineres.

Tim Pfaelzer, Senior Vice President og General Manager EMEA hos Veeam

Veeam nævner i materialet, at en international aktion mod hackergruppen Lockbit har ramt cyberkriminelle ved roden og bidrager til tendensen.

Relaterede Artikler

Business

Cyberkriminelle holder ikke ferie

7. februar 2022 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberkriminelle har for vane at stå klar, mens medarbejdere sætter autosvar til. Senest illustreret ved Log4j-sårbarheden, der forstyrrede julefreden for IT-ansvarlige over hele verden. Derfor bør virksomheder have beredskabet i orden, inden de tjekker ud, lyder det fra Barracuda Networks.  24 pct. har ikke styr på beredskabet i ferieperioder  En nylig, global undersøgelse fra amerikanske Cybereason blandt 1200 IT-professionelle viser, at knap en fjerdedel af de adspurgte ikke har en beredskabsplan klar for angreb i ferieperioder – og det til trods for, at de tidligere har været udsat for et angreb i en ferieperiode.   Samtidig er der sket en dramatisk stigning i antallet af ransomwareangreb. Alene i første halvdel af 2021 steg antallet af angreb med 93 pct. sammenlignet med samme periode i 2020.   Der tegner sig et meget tydeligt billede af, at hackerne spekulerer i at slå til i perioder, hvor bemandingen er lav, og hvor medarbejderne ikke er forberedt. Belært af tidligere angreb og de vidtrækkende konsekvenser disse angreb kan have, bør alle virksomheder have et beredskab klar, såfremt man bliver ramt. Peter Gustafsson, nordisk direktør, Barracuda Networks Han giver her sine tre bud på de vigtigste skridt i en bredskabsplan 1, Beskyt din e-mail:  Brug en e-mail-sikkerhedsløsning, der omfatter AI-aktiveret beskyttelse mod phishing og kontoovertagelse samt giver advarsler, når der registreres unormale aktiviteter. Træn løbende medarbejdere i beskyttelse. Brugerne er den sidste forsvarslinje mod angreb, og angrebene bliver konstant mere avancerede.  2, Beskyt dine applikationer  Cyberkriminelle går efter webapplikationer for at få adgang til data, og disse applikationer har …. (læs mere her)
Nyheder fra gl. site

Det cyberkriminelle marked er en velsmurt maskine

26. juli 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente. HP har lige offentliggjort rapporten The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report, der giver et indblik i, hvordan den cyberkriminelle onlinehandel fungerer. Rapporten viser blandt andet, at cybersikkerheden er under hårdt pres fra “plug and play” malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb. Med ”plug and play” malware-værktøjer kan selv amatørhackere udføre hackerangreb og videresælge sårbare data på det mørke internet, som til forveksling minder om den legitime online detailverden, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler. ”Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod. Alex Holland, Senior Malware Analyst hos HP Inc. Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle online marked. Hertil kræves der på 77% af de analyserede …. (læs mere her)
Nyheder fra gl. site

Digitale gidseltagninger topper listen over cyberkriminalitet i 2017

22. december 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
2017 blev året, hvor Danmark virkelig fik at mærke, hvad internationale hackergrupper er i stand til, da det omfattende angreb WannaCry ramte landet. WannaCry, der blandt andet lagde rederiet Mærsk ned, er blandt den type af software, som man betegner som ransomware. Denne form for angreb er den mest benyttede i 2017, viser tal fra it-sikkerhedsvirksomheden Bitdefender. Ransomware-angreb har skabt overskrifter siden 2014. Med ransomware-programmer tager de kriminelle personer, institutioner og virksomheders følsomme oplysninger som “gidsel” ved at kryptere dem. Oplysninger eller vigtige filer bliver låst, og de bliver først åbnet og tilbageleveret, når du har betalt en løsesum. Hvis du for resten vil høre mere om Ransomware, så kan du høre vores nye podcast om emnet lige her. Ransomware er på en klar førsteplads over de mest brugte og mest indbringende former for cyberangreb i 2017 ifølge Bitdefender, som dagligt støder på op mod 500.000 nye eller versionerede former for ondsindet software heriblandt forskellige typer af ransomware. Bitdefenders tal viser, at én virksomhed blev ramt hvert minut i 2017 af ransomware. På den måde tjente cyberkriminelle i omegnen af 5 milliarder kroner i 2017 udelukkende via ransomware. [yuzo_related] Bogdan Botezatu er ekspert i digitale trusler hos Bitdefender, og han fortæller: “Et af problemerne ved ransomware er, at det er svært at gøre noget ved. Det så vi, da Danmark blev ramt, det skabte virkelig praktiske og økonomiske udfordringer. Et andet problem ved ransomware er, at det er vanskeligt at fange bagmændene. Til gengæld er det en yderst indbringende form …. (læs mere her)