I takt med at cybertruslerne udvikler sig, viser ny Veeam-undersøgelse alarmerende lave niveauer for gendannelse af data hos de angrebne organisationer, og det understreger det akutte behov for robuste strategier for dataresiliens
Veeam Software, verdens førende i datasikkerhed, offentliggør i dag resultaterne af deres seneste research From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report, som afslører alarmerende indsigter i det stadigt skiftende trusselsbillede omkring ransomware-angreb.
I takt med at cybertrusler bliver mere sofistikerede og hyppigere, understreger rapporten behovet for, at organisationer prioriterer deres forsvar, minimerer risici og kan gendanne effektivt. For at hjælpe med at imødegå de vedvarende cybertrusler indeholder rapporten en række konkrete tiltag, som man kan tage for at styrke forsvar, reducere risici og komme sig hurtigere, samt best practices fra virksomheder, der har haft succes med gendannelse. Veeam interviewede 1.300 organisationer for at vurdere, hvordan Chief Information Security Officers (CISO’er), IT-sikkerhedsspecialister og IT-ledere arbejder for at komme sig efter cybertrusler.
Ransomware-angreb bliver stadig mere sofistikerede og udbredte og skaber store udfordringer for organisationer globalt. Rapporten fra Veeam afslører, at selvom andelen af virksomheder, der bliver ramt af ransomware-angreb, er faldet en smule fra 75% til 69%, er truslen stadig markant. Faldet tilskrives forbedret forberedelse og resiliens-praksis samt øget samarbejde mellem IT- og sikkerhedsteams. Dog, i takt med at ransomware-angreb fra både etablerede grupper og “lone wolf”-aktører øges, må man implementere proaktive strategier for cyberresiliens for at minimere risici og gendanne hurtigere og mere effektivt efter sikkerhedshændelser.
“Organisationer forbedrer deres forsvar mod cyberangreb, men 7 ud af 10 blev stadig angrebet det seneste år. Og blandt dem, der blev ramt, formåede kun 10% at gendanne mere end 90% af deres data, mens 57% fik gendannet mindre end 50%. Vores seneste resultater viser tydeligt, at truslen fra ransomware fortsat vil udfordre organisationer i 2025 og fremover,” siger Anand Eswaran, CEO for Veeam. “I takt med at angrebene ændrer karakter og timing, er det essentielt, at alle organisationer bevæger sig videre fra reaktive sikkerhedstiltag til proaktive strategier for dataresiliens. Ved at indføre en proaktiv tilgang til sikkerhed, investere i stærke løsninger til gendannelse og fremme samarbejde på tværs af afdelinger, kan organisationer markant reducere konsekvenserne af ransomware-angreb.”
Centrale konklusioner og tendenser du skal holde øje med i 2025:
- Myndigheder tvinger de ondsindede aktører til at tilpasse sig: I 2024 skabte koordinerede indsatser fra myndigheder betydelige forhindringer for store ransomware-grupper som LockBit og BlackCat. Men antallet af mindre grupper og uafhængige angribere er steget, hvilket kræver konstant opmærksomhed.
- Dataeksfiltreringsangreb stiger:
- Rapporten fremhæver en bekymrende tendens mod angreb, hvor data udelukkende eksfiltreres – altså hvor cyberkriminelle bryder ind i en organisations netværk uden at kryptere eller låse data. I stedet fokuserer de på at stjæle følsomme oplysninger – såsom persondata, finansielle oplysninger eller intellektuel ejendom – og lække dem ud af organisationen. Organisationer med svag cybersikkerhed er særligt sårbare, da ondsindede aktører kan udnytte sårbarheder hurtigt, ofte inden for få timer.
- Ransomware-betalinger falder:
- Den samlede værdi af løsesumsbetalinger faldt i 2024, hvor 36% af de berørte organisationer valgte ikke at betale. Blandt dem, der betalte, gav 82% mindre end det oprindelige krav, og 60% betalte mindre end halvdelen af det oprindelige krav – hvilket understreger vigtigheden af stærke recovery-strategier.
- Juridiske konsekvenser ved løsesumsbetalinger viser sig: I nye lovgivningstiltag og regler frarådes betaling af løsesum. Initiativer som International Counter Ransomware Initiative opfordrer organisationer til at styrke deres forsvar frem for at give efter for angriberne.
- Samarbejde styrker modstandskraft mod ransomware: Øget kommunikation mellem IT-drift og sikkerhedsteams samt samarbejde med myndigheder og andre aktører i branchen har vist sig at være afgørende for at styrke forsvaret mod ransomware.
- Budgetter til sikkerhed og gendannelse vokser – men der er behov for mere: Selvom organisationer afsætter flere ressourcer til sikkerhed og gendannelse, er der stadig langt til, at investeringerne matcher det voksende trusselsbillede.
Organisationer, der prioriterer dataresiliens, kan gendanne op til syv gange hurtigere og taber markant mindre data. De mest succesrige organisationer har flere fællestræk, herunder robuste backup- og gendannelsesstrategier, proaktive sikkerhedstiltag og effektive beredskabsplaner. Rapporten understreger vigtigheden af at skifte fra reaktiv sikkerhed til proaktiv cyberresiliens for at imødekomme udfordringen fra ransomware. Rapporten anbefaler også, at organisationer følger 3-2-1-1-0-reglen for dataresiliens, og sikrer, at backups er uforanderlige (immutable) og fri for malware inden gendannelse.
En organisations opfattelse af parathed før et angreb afspejler ofte ikke realiteten, da 69% troede, de var forberedte, før de blev angrebet, men deres tro på egne evner faldt med over 20% bagefter, hvilket afslører store mangler i planlægningen. Selvom 98% af respondenterne havde en plan i tilfælde af ransomware, havde mindre end halvdelen de nødvendige tekniske elementer med, såsom verifikation af backups og frekvens for det (44%) og en defineret kommandovej (30%). Bemærkelsesværdigt er det, at CIO’er faldt 30% i deres vurdering af beredskab efter et angreb, sammenlignet med et fald på 15% for CISO’er – hvilket antyder, at CISO’er har et klarere billede af deres organisations sikkerhedsniveau. Resultaterne understreger hvor vigtigt det er med organisatorisk alignment i cyberresiliens og forberedelse, og det fremhæver behovet for regelmæssig undervisning og øvelser på tværs af alle teams for at sikre en koordineret indsats før, under og efter et angreb.
Den fulde rapport “From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report” kan downloades på https://go.veeam.com/ransomware-trends. For mere information om Veeam, besøg https://www.veeam.com.
Om rapporten
Veeam 2025 Ransomware Trends and Proactive Strategies Report er baseret på en undersøgelse af 1.300 organisationer, hvoraf 900 havde oplevet mindst ét ransomware-angreb med enten kryptering eller eksfiltrering inden for de seneste 12 måneder. Respondenterne bestod af Chief Information Security Officers (CISO’er) eller ledere med tilsvarende ansvar, samt professionelle i sikkerhedsbranchen og IT-ledere fra hele Amerika, Europa og Australien.
Om Veeam Software
Veeam, som er verdens førende inden for databeskyttelse, mener, at enhver virksomhed bør være helt sikre på deres evne til at komme hurtigt på fode igen efter dataafbrydelser, og have total kontrol over deres data, uanset hvor og hvornår de har brug for det. Veeam kalder dette radikal modstandsdygtighed, og selskabet er drevet af at skabe innovative måder at hjælpe deres kunder med at opnå det.
Veeams løsninger er skræddersyet til at styrke modstandsdygtighed ved at tilbyde data-backup, datagendannelse, dataportabilitet, datasikkerhed og dataindsigter. Med Veeam kan IT- og sikkerhedschefer være helt trygge, vel vidende at deres applikationer og data er beskyttet og altid tilgængelige på tværs af deres cloud-, virtuelle, fysiske, SaaS- og Kubernetes-miljøer.
Med hovedkvarter i Seattle og kontorer i mere end 30 lande beskytter Veeam over 550.000 kunder verden over, herunder 67% af Global 2000, som stoler på Veeam for at holde deres forretninger kørende. Radikal modstandsdygtighed starter med Veeam. Læs mere på www.veeam.com, og følg Veeam på LinkedIn @veeam-software og X @veeam.