Færre betaler hackere: De er ikke til at stole på

Ransomware er stadig en af de største trusler mod virksomheder i EMEA-regionen – og selvom færre betaler de kriminelle, står mange stadig uden en plan B.

En ny rapport fra Veeam viser, at andelen af organisationer, der betaler løsesummer, er faldet med 22 procent sammenlignet med året før. Det kunne lyde som en positiv tendens, men tallene afslører samtidig, at 63 procent af organisationerne ikke har en plan for, hvordan de holder driften kørende, hvis hele deres IT-miljø bliver ramt. For virksomheder, hvor nedetid kan koste millioner i timen, er det en skræmmende realitet – og en vigtig advarsel.

Virksomheder er bedre til at gendanne stjålet data 

Ifølge Veeams Ransomware Trends-rapporter for 2024 og 2025 bliver organisationerne bedre til at gendanne data uden at betale angriberne. I 2023 kunne kun 14 procent genskabe deres data uden betaling – i 2024 var tallet steget til 30 procent.

Samtidig viser rapporten, at betaling ikke længere er nogen garanti for at få data tilbage: Kun 32 procent af de virksomheder, der betalte løsesummen, fik faktisk adgang til deres data igen – et markant fald fra 54 procent året før.

Men mens trenden peger mod større selvstændighed, understreger Veeam, at truslen langtfra er forsvundet. Angriberne ændrer taktik: I stedet for at kryptere data stjæler de nu informationer og bruger dem til afpresning.

Klogere, men ikke stærkere virksomheder

Faldet i løsesumbetalinger viser, at organisationer bliver klogere, men ikke nødvendigvis stærkere. Reguleringer som NIS2 og DORA har løftet niveauet, men to tredjedele af virksomhederne står stadig uden alternativ infrastruktur.

Det betyder, at et angreb stadig kan lamme forretningen i ugevis. Ifølge Veeams Tim Pfaelzer bør fokus nu være på at styrke dataresiliensen – gennem backup, gendannelsesplaner og kriseberedskab, så behovet for løsesumbetalinger helt elimineres.