2025-09-27

”Därför återkommer attacker med ransomware”

Ransomware fortsätter att vara ett stort hot mot verksamheter världen över. Angreppen blir mer sofistikerade och många organisationer drabbas upprepade gånger med allvarliga konsekvenser som följd. I Barracudas nya Ransomware Insights Report 2025 presenteras färska insikter från 2 000 IT- och säkerhetsansvariga i USA, Europa och Asien-Stillahavsområdet.

Syftet med rapporten är att se hur ransomware påverkat organisationer globalt under det senaste året – och vad det säger om dagens säkerhetsarbete.

Resultatet visar tydligt att många verksamheter brottas med komplexa och spretiga säkerhetsmiljöer där viktiga skydd saknas eller inte fungerar tillsammans. Det skapar luckor som angripare snabbt utnyttjar, ofta med lyckat resultat.

Några globala resultat från rapporten:

• 31 procent av drabbade organisationer utsattes mer än en gång under det senaste året. Bland dessa uppgav 74 procent att de har för många säkerhetsverktyg, och 61 procent att verktygen inte integreras – vilket försvårar överblicken och lämnar sårbara ytor.

• Skyddet är ofta otillräckligt där det behövs som mest. Endast 47 procent av ransomware-offren hade e-postsäkerhet på plats – att jämföra med 59 procent bland de som inte drabbats. Det är särskilt oroande eftersom 71 procent av dem som drabbades av ett e-postintrång också utsattes för ransomware.

• En av tre väljer att betala. 32 procent av ransomware-offren betalade för att få tillbaka sin data. Bland organisationer som attackerats flera gånger ökade siffran till 37 procent.

• Att betala är ingen garanti. 41 procent av de som betalade lyckades inte återställa all information. Orsakerna varierar: verktygen fungerar inte, nyckeln är ofullständig, data har skadats, eller så uteblir dekrypteringsverktygen helt.

• Angreppen är ofta mer än datakryptering. Förutom att kryptera data (24 procent) stjäl angripare information (27 procent), publicerar den (27 procent), installerar ytterligare skadlig kod (29 procent) eller bakdörrar för framtida åtkomst (21 procent).

• Konsekvenserna är både tekniska och affärsmässiga. Utöver skadat förtroende (41 procent) rapporterar organisationer om förlorade affärsmöjligheter (25 procent) och påtryckningar riktade mot kunder, partners, aktieägare (22 procent) och även medarbetare (16 procent).

Fokus skiftar från skydd till motståndskraft

Angripare drar nytta av bristande samordning i säkerhetsarbetet – och de gör det effektivt. Därför räcker det inte längre med enbart skydd. Verksamheter måste kunna upptäcka intrång snabbt, hantera dem effektivt och återhämta sig utan långvariga avbrott.

Nyckeln är motståndskraft, menar bolaget.

Det innebär att bygga ett integrerat och flerskiktat skydd för hela den digitala miljön, inklusive: backup och återställning som fungerar i praktiken, starka åtkomstkontroller och autentisering, regelbunden patchning, löpande utbildning i cybersäkerhet, nätverkssegmentering, avancerat e-post- och applikationsskydd och en aktuell och väl inövad incidentplan. Men framför allt att minska komplexiteten. En enhetlig säkerhetsplattform ger bättre överblick, snabbare respons – och färre möjligheter för angripare att gömma sig.

Taggar