+1 (888) 440-2404

Hvorfor ransomware-krav stiger, selvom færre virksomheder betaler

Hvorfor ransomware-krav stiger,

selvom færre virksomheder betaler

Ransomware-kravene steg med 47 % sidste år. Alligevel nægtede et rekordstort antal organisationer at betale. Man skulle tro, at disse to tendenser ville presse omkostningerne ned. Det har de ikke gjort.

At forstå hvorfor er afgørende – især hvis din incident response-plan begynder og slutter med sikkerhedskopier.

Tallene stemmer ikke før de pludselig gør det

Coalitions Cyber Claims Report 2026 bygger på faktiske skadesdata fra mere end 100.000 forsikringstagere. Rapporten viser, at de indledende løsepengekrav i 2025 i gennemsnit oversteg 1 million dollar, mens 86 % af de ramte virksomheder nægtede at betale. Det er reelt gode nyheder. Bedre sikkerhedskopier, testede incident response-planer og erfarne forhandlere har givet organisationer en forhandlingsstyrke, de ikke havde for fem år siden.

Alligevel er ransomware-hændelser fortsat den dyreste type cyberkrav for Coalition-forsikrede med en gennemsnitlig omkostning på 302.000 dollar pr. hændelse for den mest almindelige angrebsvariant. At nægte at betale betyder ikke, at man slipper uden konsekvenser. Det betyder blot, at omkostningerne opstår et andet sted.

Kryptering er ikke længere den eneste trussel

Den gamle ransomware-drejebog var enkel. Angribere låste dine filer, du gendannede fra en sikkerhedskopi, nægtede at betale og gik videre. Det sker stadig. Men det er ikke længere hovedsagen.

I 2025 involverede 70 % af ransomware-kravene i Coalitions data både kryptering og datatyveri. Branchen kalder dette dobbelt afpresning. Angribere låser ikke kun dine data – de stjæler dem først og truer derefter med at offentliggøre dem.

Billede bragt med tilladelse fra Coalition 2026 Cyber Claims Report: https://www.coalitioninc.com/claims-report/2026

Allianz Commercial oplevede en lignende udvikling i sine skadesdata. I første halvår af 2025 vedrørte 40 % af værdien af store cyberkrav dataeksfiltration, op fra 25 % for hele 2024. Disse hændelser kostede mere end dobbelt så meget som sager uden datatyveri.

Den forskel giver mening, når man ser på, hvad der reelt er involveret. Krypterede data er et gendannelsesproblem. Stjålne data er et juridisk, regulatorisk og omdømmemæssigt problem, som kan medføre anmeldelse af databrud, myndighedsundersøgelser og retssager, der fortsætter længe efter, at systemerne er oppe at køre igen.

Sikkerhedskopier hjælper. De er også et mål.

Gode sikkerhedskopier er stadig fundamentet. Hvis dine systemer kan gendannes uden problemer, fjerner du angriberens mest umiddelbare pressionsmiddel, hvilket forklarer, hvorfor andelen af virksomheder, der nægter at betale, er på et rekordhøjt niveau.

Udfordringen er, at sofistikerede ransomware-aktører ved dette. Et almindeligt mønster er, at de ikke blot krypterer produktionssystemerne og forsvinder. Når det er muligt, bruger de tid i miljøet på at kortlægge, hvordan sikkerhedskopier kører, og hvor de er lagret, samt analysere hvilke kritiske datasæt organisationen ikke kan fungere uden. Derefter, før de udløser krypteringen, går de efter sikkerhedskopierne ved at kryptere eller slette dem for at eliminere den nemme gendannelsesvej. Det er i dette øjeblik, at en ransomware-hændelse bliver til en krise for forretningskontinuiteten og et sikkerhedsproblem.

Og selv hvis sikkerhedskopierne forbliver intakte, kan de ikke ophæve dataeksfiltration. Når data først har forladt miljøet, er de ude af kontrol. Den operationelle nedetid ophører, når systemerne er gendannet. Eksponeringen gør det ikke.

Når standardmulighederne ikke er nok

Baseret på DriveSavers Data Recoverys erfaring fra tusindvis af gendannelser opstår enterprise-datagendannelse typisk i tre situationer, som ikke får tilstrækkelig opmærksomhed i de fleste samtaler om ransomware-planlægning.

Kompromitterede sikkerhedskopier

Det mest almindelige er kompromitterede sikkerhedskopier. Når trusselsaktører har krypteret eller slettet backup-systemer før hovedangrebet, findes der ofte ingen ren gendannelsesvej. Datagendannelse direkte fra den krypterede data storage bliver derfor en vigtig mulighed at overveje.

Forsinkelse i sikkerhedskopiering

Den anden situation er forsinkelse i sikkerhedskopiering. Selv om sikkerhedskopierne er intakte og verificerede, er de måske ikke tilstrækkeligt opdaterede. Data, der er oprettet eller ændret siden den seneste backupcyklus, mangler, og afhængigt af hvor kritiske disse data er, er “næsten godt nok” måske ikke godt nok.

Betaling af løsesum ≠ Fuld gendannelse

Den tredje, og sandsynligvis mindst omtalte situation: betaling af løsesum fører ikke altid til fuld gendannelse. Dekrypteringsværktøjer er ufuldkomne. De fungerer for nogle filtyper, men ikke for andre, og effektiviteten kan variere fra fil til fil. Data kan også blive korrupte. Dette sker oftere, end de fleste organisationer forventer, og efterlader dem med behov for en alternativ vej til de data, de allerede har betalt for at få tilbage.

DriveSavers samarbejder med organisationer i alle disse tre situationer og gendanner kritiske, utilgængelige data, når sikkerhedskopier mangler, er ufuldstændige, eller når dekrypteringen ikke har fuldført gendannelsen.

Hvad en reel gendannelsesplan tager højde for

Selvom 86 % af virksomhederne nu er i stand til at nægte at betale løsesum, står det afgørende spørgsmål tilbage: Er din organisation virkelig forberedt på at modstå, eller håber I blot på det bedste?

Som minimum betyder det tre ting:

1

Testede sikkerhedskopier, der opbevares eksternt, er isoleret fra produktionsmiljøet og verificeres regelmæssigt, ikke blot antaget at fungere.

2

En beredskabsplan for hændelseshåndtering, der tager højde for dobbelt afpresning, ikke kun kryptering, med juridiske og kommunikationsmæssige protokoller klar til scenarier med dataeksponering.

3

Et klart overblik over dine muligheder for datagendannelse, når sikkerhedskopier er delvise, forældede eller mangler.

Ransomware-taktikker vil fortsætte med at udvikle sig. Tidsvinduet mellem den første adgang og dataeksfiltration bliver stadig kortere. De organisationer, der kommer uskadt ud af disse hændelser, er dem, der har betragtet gendannelse som en kapacitet, der er opbygget på forhånd, og ikke som noget, der skulle findes ud af under pres.

Hvis du overvejer din beredskabsplan for ransomware og ønsker at forstå, hvor professionelle datagendannelsestjenester passer ind, kontakt DriveSavers+1 (888) 440-2404.

Sources

Coalitions cyberkravsrapport 2026: https://www.coalitioninc.com/claims-report/2026
Cyberrisikotendenser 2025 fra Allianz Commercial: https://commercial.allianz.com/news-and-insights/news/cyber-risk-trends-2025.html

Related Posts

Andy Maus er chef for Cyber Recovery Services hos DriveSavers og leder initiativer, der hjælper organisationer med at gendanne kritiske data efter cyberangreb, ransomware og andre sikkerhedsbrud. Han tiltrådte DriveSavers i 2023 efter mere end to år hos Arete Incident Response, hvor han introducerede datagendannelsestjenester, udvidede det tekniske team fra 10 til over 70 specialister og etablerede strategiske partnerskaber med SentinelOne, Dell og Presidio. Tidligere hos Ontrack Data Recovery havde han ansvaret for det globale salg og støttede komplekse datarestaureringer i 22 lande. Med over 30 års erfaring i teknologibranchen — herunder lederstillinger hos Dell, Mitel og Level 3 Communications — har Andy dyb ekspertise inden for cybersikkerhed, datagendannelsesmetoder og store tekniske operationer.

Back To Top
Search