Antallet af virksomheder, der er blevet nævnt offentligt som ofre for datalækager, steg med hele 126 % i første kvartal af 2025 sammenlignet med samme periode sidste år.
I alt 2.289 virksomheder og organisationer verden over fik deres data lækket – det højeste antal nogensinde registreret i ét enkelt kvartal.
Den nyeste ransomware-rapport fra Check Point Research viser, at truslen fortsat er høj, men at angrebenes karakter ændrer sig. Frem for at kryptere data og låse systemer, vælger mange cyberkriminelle nu at stjæle information og true med offentliggørelse, medmindre der betales løsesum. Denne metode, kendt som dataeksfiltration, involverer ikke nødvendigvis kryptering, men kan have alvorlige konsekvenser for virksomheders omdømme og kundernes tillid.
“Vi ser en ny bølge af ransomware-angreb, hvor truslen ikke længere handler om at låse systemer, men om at lække følsomme oplysninger. Når ofrene opdager det, er data allerede stjålet – og truslen om offentliggørelse rammer der, hvor det gør allermest ondt: omdømme og tillid” siger Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies.
Bag de seneste ransomware-angreb står nye aktører som Cl0p og RansomHub, som i 2025 har sat sig tungt på trusselsbilledet. Cl0p er alene ansvarlig for 392 offentliggjorte ofre i første kvartal, hvoraf mange sker via udnyttelse af nuldags-sårbarheder i filoverførselsværktøjer. RansomHub er trådt ind på scenen efter LockBits nedlukning og har hurtigt vundet terræn gennem målrettet rekruttering af kriminelle partnere.
Samtidig forsøger flere grupper at virke farligere, end de reelt er. Ved at genbruge tidligere ofre eller opfinde falske angreb og navne, manipulerer de trusselsbilledet og skaber forvirring omkring det reelle trusselsniveau. Det gør det vanskeligere for både virksomheder og myndigheder at navigere og reagere korrekt og effektivt.
Danmark i skudlinjen: Kritisk infrastruktur forsat mest udsat
Danmark skiller sig negativt ud i Norden. Med i gennemsnit 1.225 ransomware-angreb om ugen taler tallene deres tydelige sprog. Rapporten viser, at angrebene i stigende grad rammer specifikke sektorer og anvender avancerede metoder som AI-genererede scripts og angriber via virksomheders samarbejdspartnere. Denne udvikling rammer især kritisk infrastruktur, herunder sundhedssektoren og offentlige instanser, hvor selv kortvarige driftsforstyrrelser kan få alvorlige konsekvenser.
“Danmark er et af de mest digitaliserede lande i Europa, og det gør os særligt sårbare over for de nye metoder, som cyberkriminelle tager i brug. Ransomware handler i dag om meget mere end blot kryptering. Truslen er blevet mere målrettet og kræver et markant stærkere digitale forsvar,” siger Balder Borup.
Fire konkrete råd til virksomheder
For at imødekomme den stigende trussel har Check Points sikkerhedseksperter følgende fire anbefalinger:
- Implementér AI-drevne sikkerhedsløsninger:Traditionelle værktøjer er ikke længere nok. AI-baserede systemer kan analysere store datamængder i realtid og identificere mønstre eller afvigelser, der indikerer et angreb – ofte før det sker.
- Benyt en Zero Trust-arkitektur: Zero Trust betyder, at ingen brugere eller systemer får automatisk adgang – heller ikke internt i organisationen. Alt skal bekræftes og valideres, før der gives adgang. Dermed minimeres de cyberkriminelles muligheder for at bevæge sig mellem systemer.
- Fokusér på beskyttelse mod datatyveri:Moderne ransomware handler om at stjæle og afpresse med data, ikke nødvendigvis om kryptering. Prioritér løsninger, der kan forhindre eksfiltration og beskytter følsomme oplysninger.
- Overvåg hele forsyningskæden:Mange angreb sker via leverandører. Et stærkt forsvar kræver indsigt og kontrol over alle led i forsyningskæden – også dem uden for virksomhedens egen infrastruktur.
Om Check Point Software Technologies Ltd.
Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.
