Ransomware-angrep skyter i været når hackere retter seg mot småbedrifter

Ransomware-aktiviteten økte kraftig i 2025, men pengestrømmene til angriperne beveget seg i motsatt retning.

Ny forskning fra Chainalysis viser at antallet angrep økte betydelig, samtidig som de totale løsepengene falt.

Selskapets årsrapport, publisert 26. februar, registrerte nesten 8,000 offentlige lekkasjehendelser i 2025.

Det utgjør en økning på 50% sammenlignet med 2024. Likevel falt de totale on-chain-løsepengebetalingene til $820 million, ned 8% fra året før.

Tallene peker på et strukturelt skifte i hvordan ransomware-grupper opererer og hvem de velger å angripe.

Kilde: Chainalysis

Småbedrifter under press

Ifølge Chainalysis retter angriperne i stadig større grad oppmerksomheten mot små og mellomstore bedrifter.

Økt regulatorisk tilsyn, rettslige tiltak mot hvitvaskingsnettverk og en utbredt nektelse fra store organisasjoner om å betale løsepenger har endret økonomien i oppsiktsvekkende angrep.

Med større selskaper som er mer motstandsdyktige og rettshåndhevelse mer aktiv, ser det ut til at kriminelle jakter på mindre mål som kan mangle solide cybersikkerhetstiltak.

Rapporten refererer til kommentarer fra eCrime.ch-grunnlegger Corsin Camichel, som bemerket at færre store, oppsiktsvekkende brudd blir observert.

I stedet er det et høyere volum rettet mot mindre ofre.

Chainalysis' data viser imidlertid at til tross for rekordmange offentlige krav om angrep, er faktiske løsepengebetalinger i nedadgående trend.

Dette gapet mellom rapporterte hendelser og bekreftede betalinger tyder på at angriperne møter minkende avkastning.

Betalingene faller til tross for rekordkrav

De nesten 8,000 lekkasjehendelsene som ble registrert i 2025 markerer et rekordnivå.

Likevel signaliserer de $820 millionene i on-chain-betalinger en nedgang i samlet inntekt for ransomware-operatører.

Chainalysis tilskriver nedgangen rettslige tiltak som har forstyrret hvitvaskingsinfrastrukturen og gjort det vanskeligere for kriminelle grupper å flytte midler.

Samtidig velger mange store selskaper og institusjoner å ikke betale, noe som reduserer insentivene for angripere til å gjennomføre store brudd.

Etter hvert som lønnsomheten krymper, ser ransomware-aktiviteten ut til å skifte mot volumbaserte strategier fremfor store enkeltutbetalinger.

Billig tilgang og AI-verktøy

Oppsvinget i forsøkte angrep er også knyttet til fallende priser for tilgang til ofre på markedsplasser på det mørke nettet.

Chainalysis fant at gjennomsnittsprisen for tilgang til ofre falt fra $1,427 ved starten av 2023 til $439 ved starten av 2026.

En tilstrømning av lavkost-ransomware-varianter, sammen med AI-integrasjoner som effektiviserer angrepsprosesser, har senket terskelen for å komme inn.

Rapporten beskriver industrialiserte tilgangspipelines, AI-assisterte verktøy og en spredning av infostealer-logger.

Denne overtilførselen av rimelige, men operasjonelt begrensede verktøy har oversvømmet undergrunnsmarkedene og presset prisene ned, noe som bidrar til økningen i totalt antall angrep.

Kryptosvindel øker tidlig i 2026

Selv om løsepengebetalinger falt i 2025, er bredere kryptorelatert kriminalitet fortsatt aktiv.

En fersk rapport fra cybersikkerhetsselskapet CertiK fant at $370.3 million i krypto ble stjålet bare i januar 2026.

Phishing-svindel utgjorde $311.3 million av det totale beløpet, og representerte den største andelen av tapene.

Dataene indikerer at mens inntektene fra ransomware er under press, tilpasser angriperne seg.