Ransomware fortsætter med at være en stor trussel mod virksomheder verden over. Angreb bliver mere sofistikerede, og mange organisationer rammes gentagne gange af alvorlige konsekvenser som følge heraf. Barracudaer ny Rapport om indsigt i ransomware 2025 præsenterer nye indsigter fra 2.000 IT- og sikkerhedsledere i USA, Europa og Asien-Stillehavsområdet. Målet er at se, hvordan ransomware har påvirket organisationer globalt i løbet af det seneste år – og hvad det siger om nutidens sikkerhedsindsats.

Resultaterne viser tydeligt, at mange organisationer kæmper med komplekse og vidtstrakte sikkerhedsmiljøer, hvor centrale beskyttelser mangler eller ikke fungerer sammen, hvilket skaber huller, som angribere hurtigt udnytter, ofte med succes.

Nogle globale resultater fra rapporten:

• 31 procent af de berørte organisationer blev kompromitteret mere end én gang i det seneste år. Af disse sagde 74 procent, at de har for mange sikkerhedsværktøjer, og 61 procent sagde, at værktøjerne ikke er integrerede – hvilket gør det svært at se og efterlader sårbare områder.
• Beskyttelsen er ofte utilstrækkelig, hvor der er mest brug for den. Kun 47 procent af ofrene for ransomware havde e-mailsikkerhed på plads – sammenlignet med 59 procent af dem, der ikke blev berørt. Dette er især bekymrende i betragtning af, at 71 procent af dem, der blev udsat for et e-mailbrud, også blev udsat for ransomware.
• En ud af tre vælger at betale. 32 procent af ofrene for ransomware betalte for at få deres data tilbage. Blandt organisationer, der er blevet angrebet flere gange, steg tallet til 37 procent.
• Det er ingen garanti at betale. 41 procent af dem, der betalte, formåede ikke at gendanne alle deres oplysninger. Årsagerne varierer: værktøjerne virker ikke, nøglen er ufuldstændig, dataene er blevet beskadiget, eller dekrypteringsværktøjerne findes slet ikke.
• Angreb går ofte ud over datakryptering. Udover at kryptere data (24 procent) stjæler angriberne information (27 procent), offentliggør den (27 procent), installerer yderligere malware (29 procent) eller bagdøre for fremtidig adgang (21 procent).
• Konsekvenserne er både tekniske og forretningsmæssige. Ud over skadet tillid (41 procent) rapporterer organisationer om tabte forretningsmuligheder (25 procent) og pres rettet mod kunder, partnere, aktionærer (22 procent) og endda medarbejdere (16 procent).

Fokus skifter fra beskyttelse til modstandsdygtighed
Angribere udnytter manglen på sikkerhedskoordinering – og de gør det effektivt. Derfor er beskyttelse alene ikke længere nok. Virksomheder skal være i stand til at opdage brud hurtigt, reagere effektivt og gendanne uden længerevarende afbrydelser.

Reklame

Nøglen er modstandsdygtighed.

Det betyder at opbygge en integreret og flerlags beskyttelse af hele det digitale miljøet, herunder:

• Sikkerhedskopiering og gendannelse der virker i praksis
• Stærk adgangskontrol og godkendelse
• Regelmæssig lapning
• Løbende cybersikkerhedstræning
• Netværkssegmentering
• Avanceret e-mail- og programbeskyttelse
• En aktuel og velindøvet hændelsesplan

Men frem for alt, for at reducere kompleksiteten. En samlet sikkerhedsplatform giver bedre overblik, hurtigere respons – og færre muligheder for angribere at gemme sig.

Om studiet
Undersøgelsen er baseret på svar fra 2.000 beslutningstagere inden for IT og cybersikkerhed i virksomheder med mellem 50 og 2.000 ansatte. Undersøgelsen blev udført af det uafhængige analysefirma Vanson Bourne i april og maj 2025 og dækker virksomheder i USA, Storbritannien, Frankrig, DACH (Tyskland, Østrig, Schweiz), Benelux, Norden (Danmark, Finland, Norge, Sverige), Australien, Indien og Japan.

For mere information og alle resultater, download rapporten her »

En central udfordring fremhævet i rapporten er fragmenterede sikkerhedsmiljøer. I alt angiver 66 procent af de nordiske respondenter, at virksomhederne at de administrerer for mange forskellige værktøjer og leverandører, og 55 procent siger, at deres sikkerhedsløsninger ikke kan integreres med hinanden. Rapporten viser også, at de virksomheder, der er blevet ramt af et vellykket ransomware-angreb, er mere tilbøjelige til at opleve dette problem.