Ransomware fortsätter att vara ett stort hot mot verksamheter världen över. Angreppen blir mer sofistikerade och många organisationer drabbas upprepade gånger med allvarliga konsekvenser som följd. I Barracudas nya Ransomware Insights Report 2025 presenteras färska insikter från 2 000 IT- och säkerhetsansvariga i USA, Europa och Asien-Stillahavsområdet. Syftet är att se hur ransomware påverkat organisationer globalt under det senaste året – och vad det säger om dagens säkerhetsarbete.
Resultatet visar tydligt att många verksamheter brottas med komplexa och spretiga säkerhetsmiljöer där viktiga skydd saknas eller inte fungerar tillsammans. Det skapar luckor som angripare snabbt utnyttjar, ofta med lyckat resultat.
Några globala resultat från rapporten:
- 31 procent av drabbade organisationer utsattes mer än en gång under det senaste året. Bland dessa uppgav 74 procent att de har för många säkerhetsverktyg, och 61 procent att verktygen inte integreras – vilket försvårar överblicken och lämnar sårbara ytor.
- Skyddet är ofta otillräckligt där det behövs som mest. Endast 47 procent av ransomware-offren hade e-postsäkerhet på plats – att jämföra med 59 procent bland de som inte drabbats. Det är särskilt oroande eftersom 71 procent av dem som drabbades av ett e-postintrång också utsattes för ransomware.
- En av tre väljer att betala. 32 procent av ransomware-offren betalade för att få tillbaka sin data. Bland organisationer som attackerats flera gånger ökade siffran till 37 procent.
- Att betala är ingen garanti. 41 procent av de som betalade lyckades inte återställa all information. Orsakerna varierar: verktygen fungerar inte, nyckeln är ofullständig, data har skadats, eller så uteblir dekrypteringsverktygen helt.
- Angreppen är ofta mer än datakryptering. Förutom att kryptera data (24 procent) stjäl angripare information (27 procent), publicerar den (27 procent), installerar ytterligare skadlig kod (29 procent) eller bakdörrar för framtida åtkomst (21 procent).
- Konsekvenserna är både tekniska och affärsmässiga. Utöver skadat förtroende (41 procent) rapporterar organisationer om förlorade affärsmöjligheter (25 procent) och påtryckningar riktade mot kunder, partners, aktieägare (22 procent) och även medarbetare (16 procent).
Fokus skiftar från skydd till motståndskraft
Angripare drar nytta av bristande samordning i säkerhetsarbetet – och de gör det effektivt. Därför räcker det inte längre med enbart skydd. Verksamheter måste kunna upptäcka intrång snabbt, hantera dem effektivt och återhämta sig utan långvariga avbrott.
Nyckeln är motståndskraft.
Det innebär att bygga ett integrerat och flerskiktat skydd för hela den digitala miljön, inklusive:
- Backup och återställning som fungerar i praktiken
- Starka åtkomstkontroller och autentisering
- Regelbunden patchning
- Löpande utbildning i cybersäkerhet
- Nätverkssegmentering
- Avancerat e-post- och applikationsskydd
- En aktuell och väl inövad incidentplan
Men framför allt att minska komplexiteten. En enhetlig säkerhetsplattform ger bättre överblick, snabbare respons – och färre möjligheter för angripare att gömma sig.
Om studien
Studien bygger på svar från 2 000 beslutsfattare inom IT och cybersäkerhet på företag med mellan 50 och 2 000 anställda. Undersökningen genomfördes av det oberoende analysföretaget Vanson Bourne i april och maj 2025, och omfattar företag i USA, Storbritannien, Frankrike, DACH-regionen (Tyskland, Österrike, Schweiz), Benelux, Norden (Danmark, Finland, Norge, Sverige), Australien, Indien och Japan.
För mer information och samtliga resultat, ladda ner rapporten här»
En central utmaning som framkommer i rapporten är splittrade säkerhetsmiljöer. Totalt uppger 66 procent av de nordiska företagen att de hanterar för många olika verktyg och leverantörer, och 55 procent säger att deras säkerhetslösningar inte kan integreras med varandra. Rapporten visar också att de företag som drabbats av en framgångsrik ransomwareattack är mer benägna att uppleva detta problem.
