Minskad betalning av lösensummor: En analys av ransomware-trender

Veeam har genomfört en jämförelse av data från Ransomware Trends Reports för åren 2024 och 2025, med fokus på utvecklingen av ransomware och datamotståndskraft i EMEA. Resultaten indikerar att andelen organisationer som betalar lösensummor har minskat med nästan 25 procent jämfört med tidigare år. Denna nedgång beror dock inte på en minskning av attacker, utan snarare på förbättrad återställning och insikten att betalning inte garanterar återfående av data.

Enligt rapporten för 2023 lyckades endast 14 procent av organisationerna återställa sina system utan att betala lösensumman. År 2024 hade denna siffra ökat till 30 procent. Samtidigt minskade andelen som återfick data efter betalning från 54 procent till 32 procent.

– När angripare fortsätter vara opålitliga med att ge tillbaka data och organisationer utvecklar sina försvarsmetoder, så är det inte konstigt att antalet betalda lösensummor sjunker, säger en källa. Angripare anpassar sig ständigt. Vissa väljer att helt hoppa över datakryptering och fokuserar istället på att stjäla information för utpressning eller försäljning på svarta marknaden. För andra handlar det om att orsaka störningar snarare än att tjäna pengar.

Trots nya lagar som NIS2 och DORA, som syftar till att stärka organisationers motståndskraft, visar resultaten att mycket arbete återstår. Endast 37 procent av organisationerna i EMEA hade en plan för alternativ infrastruktur under 2024, vilket innebär att 63 procent riskerar långvariga driftstopp.

– Det är tydligt att organisationer har prioriterat återställning i sin strategi snarare än att förlita sig på betalning av lösensummor. Det är ett positivt steg, men mer arbete behövs, fortsätter en källa. Regleringar har uppmärksammat vikten av motståndskraft mot dataförluster, men organisationer måste gå vidare genom att förbättra sina system med robusta metoder för återställning.

Organisationers datamotståndskraft blir gradvis starkare, och åtgärder som nedstängningen av Lockbit-nätverket visar att cybersäkerhetsattacker kan hanteras effektivt. Trots detta behöver företag fortsätta att prioritera grundläggande säkerhetsåtgärder, såsom alternativ infrastruktur och säkra backup-rutiner, för att verkligen nå resiliens.