Ransomware stiger kraftigt, hackere retter sig mod små virksomheder

Ransomwareaktiviteten accelererede kraftigt i 2025, men pengestrømmen til angriberne bevægede sig i modsat retning.

Ny forskning fra Chainalysis viser, at selvom antallet af angreb steg kraftigt, faldt de samlede løsepengebetalinger.

Firmaets årsrapport, udgivet den 26. februar, registrerede næsten 8.000 offentlige lækager i 2025.

Det svarer til en stigning på 50% sammenlignet med 2024. Alligevel faldt de samlede on-chain løsepengebetalinger til $820 million, ned 8% år-til-år.

Tallene peger på et strukturelt skift i, hvordan ransomware-grupper opererer, og hvem de vælger at angribe.

Kilde: Chainalysis

Små virksomheder under pres

Ifølge Chainalysis retter angriberne i stigende grad deres opmærksomhed mod små og mellemstore virksomheder.

Øget regulatorisk kontrol, håndhævelsesaktioner mod hvidvaskningsnetværk og en bredere nægtelse fra store organisationer om at betale løsepenge har ændret økonomien i opsigtsvækkende angreb.

Med større virksomheder mere modstandsdygtige og retshåndhævelse mere aktiv, ser det ud til, at kriminelle jagter mindre mål, som måske mangler robuste cybersikkerhedsforanstaltninger.

Rapporten citerer kommentarer fra eCrime.ch-grundlæggeren Corsin Camichel, som bemærkede, at færre store, opsigtsvækkende brud observeres.

I stedet er der et højere volumen med fokus på mindre ofre.

Dog viser Chainalysis-data, at trods rekordstore offentlige påstande om angreb er de faktiske løsepengebetalinger faldende.

Dette gab mellem rapporterede hændelser og bekræftede betalinger antyder, at angriberne oplever faldende udbytte.

Betalinger falder trods rekordmange påstande

De næsten 8.000 lækbegivenheder registreret i 2025 udgør en rekordhøj værdi.

Ikke desto mindre signalerer de $820 million i on-chain betalinger et fald i de samlede indtægter for ransomware-operatører.

Chainalysis tilskriver faldet håndhævelsesaktioner, der har forstyrret hvidvaskningsinfrastrukturen og gjort det sværere for kriminelle grupper at flytte midler.

Samtidig vælger mange store virksomheder og institutioner ikke at betale, hvilket reducerer incitamentet for angribere til at udføre store brud.

Efterhånden som rentabiliteten indsnævres, ser ransomware-aktiviteten ud til at skifte mod volumenbaserede strategier frem for store individuelle udbetalinger.

Billig adgang og AI-værktøjer

Stigningen i forsøgte angreb er også knyttet til faldende priser for adgang til ofre på dark web-markedspladser.

Chainalysis fandt, at gennemsnitsprisen for adgang til ofre faldt fra $1,427 ved starten af 2023 til $439 ved starten af 2026.

En tilstrømning af billigere ransomware-stammer sammen med AI-integrationer, der effektiviserer angrebsprocesser, har sænket indgangsbarrieren.

Rapporten beskriver industrialiserede adgangspipelines, AI-assisterede værktøjer og en udbredelse af infostealer-logs.

Denne overforsyning af billige, men operationelt begrænsede værktøjer har oversvømmet underjordiske markeder og presset priserne ned, hvilket bidrager til stigningen i det samlede angrebsvolumen.

Kryptosvindel stiger i begyndelsen af 2026

Selvom løsepengebetalinger faldt i 2025, forbliver bredere kryptorelateret kriminalitet aktiv.

En nylig rapport fra cybersikkerhedsfirmaet CertiK viste, at $370.3 million i krypto blev stjålet alene i januar 2026.

Phishing-svindel tegnede sig for $311.3 million af det samlede beløb, hvilket udgør den største andel af tabene.

Dataene indikerer, at mens ransomware-indtægterne er under pres, tilpasser angriberne sig.