Løsepengevirus fortsetter å være en stor trussel mot bedrifter over hele verden. Angrep blir mer sofistikerte, og mange organisasjoner blir gjentatte ganger rammet med alvorlige konsekvenser som følge av dette. Barrakudaer ny Rapport om innsikt i løsepengevirus 2025 presenterer fersk innsikt fra 2000 IT- og sikkerhetsledere i USA, Europa og Asia-Stillehavsregionen. Målet er å se hvordan ransomware har påvirket organisasjoner globalt det siste året – og hva det sier om dagens sikkerhetsarbeid.
Resultatene viser tydelig at mange bedrifter sliter med komplekse og omfattende sikkerhetsmiljøer der viktige beskyttelser mangler eller ikke fungerer sammen, noe som skaper hull som angripere raskt utnytter, ofte med vellykkede resultater.
Noen globale funn fra rapporten:
- 31 prosent av de berørte organisasjonene ble kompromittert mer enn én gang i løpet av det siste året. Av disse sa 74 prosent at de har for mange sikkerhetsverktøy, og 61 prosent sa at verktøyene ikke er integrert – noe som gjør det vanskelig å se og etterlater sårbare områder.
- Beskyttelsen er ofte utilstrekkelig der den trengs mest. Bare 47 prosent av ofrene for løsepengevirus hadde e-postsikkerhet på plass – sammenlignet med 59 prosent av de som ikke ble berørt. Dette er spesielt bekymringsfullt gitt at 71 prosent av de som ble utsatt for et e-postbrudd også ble utsatt for løsepengevirus.
- Én av tre velger å betale. 32 prosent av ofrene for løsepengevirus betalte for å få tilbake dataene sine. Blant organisasjoner som har blitt angrepet flere ganger, steg tallet til 37 prosent.
- Det er ingen garanti å betale. 41 prosent av de som betalte klarte ikke å gjenopprette all informasjonen sin. Årsakene varierer: verktøyene fungerer ikke, nøkkelen er ufullstendig, dataene er ødelagt, eller dekrypteringsverktøyene finnes ikke i det hele tatt.
- Angrep går ofte utover datakryptering. I tillegg til å kryptere data (24 prosent), stjeler angripere informasjon (27 prosent), publiserer den (27 prosent), installerer ytterligere skadelig programvare (29 prosent) eller bakdører for fremtidig tilgang (21 prosent).
- Konsekvensene er både tekniske og forretningsmessige. I tillegg til skadet tillit (41 prosent), rapporterer organisasjoner tapte forretningsmuligheter (25 prosent) og press rettet mot kunder, partnere, aksjonærer (22 prosent) og til og med ansatte (16 prosent).
Fokuset skifter fra beskyttelse til robusthet
Angripere utnytter mangelen på sikkerhetskoordinering – og de gjør det effektivt. Derfor er ikke beskyttelse alene lenger nok. Bedrifter må kunne oppdage sikkerhetsbrudd raskt, reagere effektivt og gjenopprette uten langvarige avbrudd.
Nøkkelen er motstandskraft.
Dette betyr å bygge en integrert og flerlags beskyttelse for hele det digitale miljøet, inkludert:
- Sikkerhetskopiering og gjenoppretting som fungerer i praksis
- Sterke tilgangskontroller og autentisering
- Regelmessig lapping
- Løpende opplæring i nettsikkerhet
- Nettverkssegmentering
- Avansert e-post- og applikasjonsbeskyttelse
- En gjeldende og godt innøvd hendelsesplan
Men fremfor alt, for å redusere kompleksiteten. En enhetlig sikkerhetsplattform gir bedre oversikt, raskere respons – og færre muligheter for angripere til å gjemme seg.
Om studien
Studien er basert på svar fra 2000 beslutningstakere innen IT og cybersikkerhet i selskaper med mellom 50 og 2000 ansatte. Undersøkelsen ble utført av det uavhengige analysefirmaet Vanson Bourne i april og mai 2025, og dekker selskaper i USA, Storbritannia, Frankrike, DACH (Tyskland, Østerrike, Sveits), Benelux, Norden (Danmark, Finland, Norge, Sverige), Australia, India og Japan.
For mer informasjon og alle resultater, last ned rapporten her »
En sentral utfordring som fremheves i rapporten er fragmenterte sikkerhetsmiljøer. Totalt sett oppgir 66 prosent av de nordiske respondentene at selskapene at de administrerer for mange forskjellige verktøy og leverandører, og 55 prosent sier at sikkerhetsløsningene deres ikke kan integreres med hverandre. Rapporten viser også at de selskapene som har blitt rammet av et vellykket ransomware-angrep, har større sannsynlighet for å oppleve dette problemet.
Swedish
Danish
Norwegian
Finnish
English
German
Dutch