Selvom andelen af organisationer, der betaler løsesummer, er faldet med 22 procent sammenlignet med året før, står 63 procent stadig uden planer for, hvordan de kan holde driften i gang, hvis hele deres IT-miljø rammes af et angreb.
Veeam har sammenlignet regionale data fra sine Ransomware Trends-rapporter for 2024 og 2025, som begge ser tilbage på resultater fra det foregående år og undersøger langsigtede tendenser inden for ransomware og dataresiliens i EMEA-regionen.
Dataene viser, at antallet af organisationer i EMEA-regionen, der betaler løsesummer, er faldet med næsten en fjerdedel (22 pct) sammenlignet med året før. Det betyder dog ikke nødvendigvis, at organisationer oplever færre angreb. I stedet peger tallene på forbedringer i dataresiliens og ændrede holdninger til forhandlinger med angriberne.
At betale løsesum redder i stigende grad ikke data
Ved at sammenligne data fra de to rapporter er det tydeligt, at organisationer i stigende grad er i stand til at gendanne data uden at betale løsesummer. I 2023 formåede 14 pct at gendanne data uden at betale, mens dette i 2024 var steget til 30 pct. Samtidig spreder der sig en erkendelse af, at betaling af løsesum ikke nødvendigvis fører til, at data gendannes. I 2023 kunne over halvdelen (54 pct) af de organisationer i EMEA-regionen, der betalte løsesummen, gendanne deres data – men i 2024 faldt dette markant til blot 32 pct – under en tredjedel.
Tim Pfaelzer, General Manager and Senior Vice President of Europe, Middle East, and Africa (EMEA)
“Angriberne er ikke til at stole på, når det handler om at gendanne data, og organisationerne bliver samtidig bedre til selv at gendanne. Derfor er det ikke overraskende, at vi ser et fald i antallet af betalte løsesummer. Men det betyder ikke, at truslen fra ransomware er forsvundet”, siger Tim Pfaelzer, Senior Vice President og General Manager EMEA hos Veeam.
“Angriberne tilpasser sig hele tiden. Nogle undlader nu helt at kryptere data, og stjæler i stedet informationer for at afpresse organisationer direkte eller sælge dem på det sorte marked. For nogle er penge ikke engang hovedmotivet – det er ødelæggelse. At betalingerne falder, betyder ikke, at angrebene stopper. Og vores data viser tydeligt, at der stadig er store huller i organisationernes dataresiliens.”
Manglende foranstaltninger inden for dataresiliens
Efter indførelsen af flere EU-regulativer, der har til formål at styrke organisationers dataresiliens – såsom NIS2 og DORA for finansielle institutioner – er mange organisationer begyndt at forberede sig bedre på ransomware-angreb. Men det er langt fra nok – der er stadig meget arbejde, der skal gøres.
I 2024 havde kun 37 pct. af EMEA-organisationerne opbygget en sekundær IT-infrastruktur, der kunne aktiveres i en krisesituation – 63 pct. stod uden en sådan løsning. Det betyder, at hvis de rammes af et angreb, der lammer hele deres IT-miljø, vil de ikke kunne gendanne data, før deres vigtigste systemer er blevet gennemgået og godkendt som sikre – og det kan i mange tilfælde tage flere uger. I alle brancher kan en fuldstændig nedlukning i flere uger være katastrofal – både for omdømmet og for forretningen. Og med en ny undersøgelse, der indikerer, at nedetid kan koste knap 9 millioner kroner i timen afhængigt af virksomhedens størrelse, er det en regning, de færreste har råd til at betale.
“Det er positivt, at organisationer har gjort gendannelse til kernen i deres strategi for dataresiliens i stedet for at betale løsesummer. Det er bestemt et skridt i den rigtige retning. Men der er stadig masser af arbejde at gøre”, siger Tim Pfaelzer, SVP & General Manager EMEA hos Veeam.
“Regulering har muligvis hævet niveauet, men organisationerne skal tage det et skridt videre. Fokus bør ligge på at styrke den basale dataresiliens gennem en alternativ infrastruktur og robuste backups, så behovet for løsesumbetaling fuldstændigt elimineres. Det er vejen til reel og langtidsholdbar resiliens.”
Dataresiliens er på vej frem – men vi er der ikke endnu
Organisationernes standarder for dataresiliens forbedres gradvist. Samtidig er tiltag fra myndigheder og politi – som det opsigtsvækkende internationale opgør med Lockbit-gruppen – begyndt at ramme cyberkriminelle helt ved roden. Men der er stadig lang vej igen. Organisationer skal i højere grad prioritere de grundlæggende tiltag for dataresiliens – såsom alternativ infrastruktur og sikre backups – for at opnå reel beskyttelse. Ellers risikerer de, at næste gang et angreb rammer, er der måske ingen løsesum – men heller ingen måde at komme tilbage i drift på.
Om Veeam Software
Veeam, som er verdens førende inden for databeskyttelse, mener, at enhver virksomhed bør være helt sikre på deres evne til at komme hurtigt på fode igen efter dataafbrydelser, og have total kontrol over deres data, uanset hvor og hvornår de har brug for det. Veeam kalder dette radikal modstandsdygtighed, og selskabet er drevet af at skabe innovative måder at hjælpe deres kunder med at opnå det.
Veeams løsninger er skræddersyet til at styrke modstandsdygtighed ved at tilbyde data-backup, datagendannelse, dataportabilitet, datasikkerhed og dataindsigter. Med Veeam kan IT- og sikkerhedschefer være helt trygge, vel vidende at deres applikationer og data er beskyttet og altid tilgængelige på tværs af deres cloud-, virtuelle, fysiske, SaaS- og Kubernetes-miljøer.
Med hovedkvarter i Seattle og kontorer i mere end 30 lande beskytter Veeam over 550.000 kunder verden over, herunder 67% af Global 2000, som stoler på Veeam for at holde deres forretninger kørende. Radikal modstandsdygtighed starter med Veeam. Læs mere på www.veeam.com, og følg Veeam på LinkedIn @veeam-software og X @veeam.
For mediehenvendelser, kontakt: Veeam.PR.Global@veeam.com.
