Nya insikter om ransomware: Minskade krav och ökande attacker

Ransomware-attacker ökar samtidigt som de begärda lösensummorna minskar för första gången på fyra år. En ny rapport från cybersäkerhetsföretaget Arctic Wolf visar att genomsnittlig lösensumma nu ligger på 3,7 miljoner kronor, vilket är nästan en halvering.

Trots detta är ransomware fortfarande den främsta cyberhotet mot både företag och offentliga institutioner, med en ökning av antalet attacker. ”Vi ser de lägre kraven på lösensummor som en medveten strategi för att öka sannolikheten för att få betalt,” säger hon.

Rapporten framhäver också att angripare föredrar enklare metoder. Det är mer effektivt att logga in än att hacka sig in och att stjäla data direkt snarare än att kryptera den.

Under 2025 representerade ransomware 44 procent av alla incidenter hanterade av Arctic Wolfs specialistteam, medan annan skadlig e-post och dataintrång svarade för 26 respektive 22 procent. Totalt krävde ransomware-attacker 2,8 miljarder kronor, men endast 150 miljoner kronor betalades ut.

En intressant aspekt är att 77 procent av de drabbade valde att inte betala lösensummor. De som förhandlade såg sina krav sänkas med i genomsnitt 67 procent. ”Krav på lösensumma sätts inte slumpmässigt. Cyberbrottslingarna analyserar noggrant sina offer” säger han.

För att stå emot ransomware är goda säkerhetsrutiner avgörande. Dessa inkluderar flerfaktorsautentisering och välstrukturerade backuprutiner. ”Tidig upptäckte är den absolut viktigaste faktorn för att begränsa konsekvenserna av en attack,” förklarar hon.

Några slutsatser från rapporten inkluderar en ökning av dataintrång och att nätfiske utgör 85 procent av e-postattacker. Det är avgörande att snabbt åtgärda kända sårbarheter för att skydda sig mot framtida hot.