Coveware by Veeam, den førende eksperter i ransomware-respons og cyberafpresning, har i dag offentliggjort sin Q2 2025 ransomware-rapport, der dokumenterer en dramatisk stigning i målrettede social engineering-angreb og en markant vækst i løsesummer som følge af avanceret datatyveri.
“Andet kvartal 2025 markerer et vendepunkt for ransomware, hvor social engineering og datatyveri nu er blevet det primære våben i de ondsindede aktørers arsenal,” siger Bill Siegel, CEO for Coveware by Veeam. “Angriberne går ikke længere kun efter dine backups – de går efter dine medarbejdere, dine processer og dit omdømme. Virksomheder skal sætte medarbejdertræning, styrket identitetskontrol og datatyveri øverst på dagsordenen – det er ikke længere noget, man kan behandle som en eftertanke.”
Nøglefund fra Q2 2025-rapporten fra Coveware by Veeam:
- Social engineering er den største trussel: Tre store ransomware-grupper – Scattered Spider, Silent Ransom og Shiny Hunters – dominerede kvartalet og brugte alle målrettet social engineering til at trænge ind i virksomheder på tværs af sektorer. Disse grupper er gået væk fra masseangreb og satser nu på præcise og avancerede manipulationsteknikker mod helpdesks, medarbejdere og tredjepartsleverandører.
- Løsesummer når nye højder: Den gennemsnitlige løsesum steg til 1,13 millioner dollars (+104 % fra Q1 2025), og medianen nåede 400.000 dollars (+100
% fra Q1 2025). Denne stigning skyldes især, at større virksomheder i stigende grad betaler ved datatyveri alene – selvom andelen af virksomheder, der faktisk betaler, fortsat ligger stabilt på 26 %. - Datatyveri overhaler kryptering som primær afpresningsmetode: Datatyveri indgik i 74 % af alle sager. Mange angreb fokuserer nu udelukkende på eksfiltration frem for at kryptere systemer. Multi-afpresning og trusler med forsinket offentliggørelse er i vækst og holder virksomheder fanget længe efter det første brud.
- Professionelle services, sundhedsvæsen og forbrugerrettede ydelser mest udsatte: Professionelle services (19,7 %), sundhedssektoren (13,7 %) og forbrugertjenester (13,7 %) var de mest ramte brancher. Mellemstore virksomheder (11–1.000 ansatte) udgjorde 64 % af ofrene – et sweet spot for angriberne, der søger høje udbetalinger kombineret med mindre avancerede sikkerhedsforanstaltninger.
- Teknikker udvikler sig, men menneskelige fejl er stadig største sårbarhed: Angrebsvektorer inkluderer fortsat kompromitterede legitimationsoplysninger, phishing og udnyttelse af tjenester med fjernadgang – men social engineering er i stigende grad vejen udenom tekniske sikkerhedstiltag. Grupperne udnytter sårbarheder i udbredte platforme som Ivanti, Fortinet og VMware, og såkaldte “lone wolf”-angreb – begået af erfarne kriminelle med generiske værktøjer – stiger.
- Nye aktører ændrer landskabet: Akira (19 %), Qilin (13 %) og Lone Wolf (9 %) var de mest udbredte ransomware-varianter i Q2. Silent Ransom og Shiny Hunters er begge blandt de fem største for første gang.
Coveware by Veeam har hjulpet tusindvis af ofre for cyberafpresning og har udviklet brancheførende software og tjenester, der muliggør hurtig forensisk analyse, afpresningsforhandling og afhjælpning, samt håndtering af kryptobetalinger og dekryptering – alt sammen med ét mål: at sikre datagendannelse efter ransomware-angreb. Coveware by Veeam har via disse hændelser indsamlet unikke data og indsigter i ondsindede aktørers adfærd, som giver et unikt overblik over det nuværende trusselslandskab. Indsigterne deles med kunder for at reducere risici, forbedre sikkerhedsberedskabet og sikre hurtig gendannelse. Udvalgte funktioner fra Coveware by Veeam er integreret i Veeams løsninger som Veeam Data Platform og Veeam Cyber Secure Program, og bringer dermed værdien ud til en bredere kundegruppe.
Den kvartalsvise rapport fra Coveware by Veeam bygger på førstehåndsdata, ekspertanalyse og indsigter fra de konkrete sager om ransomware og cyberafpresning, som Coveware håndterer. Coveware anvender realtidsrespons, egne forensic-værktøjer (bl.a. Recon Scanner) og grundig dokumentation af trusselsaktørers adfærd, angrebsveje og forhandlingsmønstre. Ved at analysere egne sager fremfor tredjepartsdata kan Coveware identificere tendenser, TTP’er (taktikker, teknikker og procedurer) og levere handlingsorienteret og erfaringsbaseret indsigt i den konstant skiftende ransomware-verden.
Læs mere i blogindlægget om den nyeste rapport fra Coveware by Veeam. For mere information om Veeam, besøg www.veeam.com.
Om Veeam Software
Veeam, som er verdens førende inden for databeskyttelse, mener, at enhver virksomhed bør være helt sikre på deres evne til at komme hurtigt på fode igen efter dataafbrydelser, og have total kontrol over deres data, uanset hvor og hvornår de har brug for det. Veeam kalder dette radikal modstandsdygtighed, og selskabet er drevet af at skabe innovative måder at hjælpe deres kunder med at opnå det.
Veeams løsninger er skræddersyet til at styrke modstandsdygtighed ved at tilbyde data-backup, datagendannelse, dataportabilitet, datasikkerhed og dataindsigter. Med Veeam kan IT- og sikkerhedschefer være helt trygge, vel vidende at deres applikationer og data er beskyttet og altid tilgængelige på tværs af deres cloud-, virtuelle, fysiske, SaaS- og Kubernetes-miljøer.
Med hovedkvarter i Seattle og kontorer i mere end 30 lande beskytter Veeam over 550.000 kunder verden over, herunder 67% af Global 2000, som stoler på Veeam for at holde deres forretninger kørende. Radikal modstandsdygtighed starter med Veeam. Læs mere på www.veeam.com, og følg Veeam på LinkedIn @veeam-software og X @veeam.
