För första gången på fyra år minskar de begärda lösensummorna vid ransomware, samtidigt som det totala antalet attacker fortsätter att stiga. Det framgår av en ny årsrapport från cybersäkerhetsföretaget Arctic Wolf.
I rapporten 2026 Threat & Predictions Report konstaterar bolaget att den genomsnittliga begärda lösensumman vid ransomware-attacker under 2025 uppgick till motsvarande cirka 3,7 miljoner kronor (414 000 dollar). Det är en minskning med nära hälften jämfört med tidigare år. Samtidigt är ransomware fortsatt det enskilt största cyberhotet mot företag och offentliga verksamheter, sett till antal incidenter.
Enligt Christopher Fielder, fälttekniker på Arctic Wolf, kan de lägre kraven vara en medveten strategi för att öka sannolikheten att offren betalar. Han framhåller dock att det fortfarande finns exempel där angripare lyckats få ut betydande summor.
Under 2025 stod ransomware för 44 procent av de incidenter som hanterades av Arctic Wolfs specialistteam. Skadlig e-post svarade för 26 procent och dataincidenter som inte var kopplade till ransomware för 22 procent.
I de ransomwareärenden som hanterades under året uppgick de samlade lösenkraven till motsvarande 2,8 miljarder kronor (302 miljoner dollar). Av detta betalades knappt 150 miljoner kronor (16,5 miljoner dollar). Enligt rapporten valde 77 procent av de drabbade organisationerna att inte betala någon lösensumma. I de fall där förhandlingar förekom sänktes kraven i genomsnitt med 67 procent. Sammantaget motsvarade de faktiska utbetalningarna omkring fem procent av de ursprungligen begärda beloppen.
Rapporten visar också att angripare i högre grad analyserar sina tilltänkta offer innan de ställer krav. Faktorer som bransch, omsättning, effekterna av driftstopp och förekomst av cyberförsäkring uppges påverka storleken på lösensumman.
Enligt Arctic Wolf präglas utvecklingen av att angripare i allt större utsträckning väljer metoder som är enklare att genomföra. Det kan handla om att använda stulna inloggningsuppgifter i stället för att utnyttja tekniska sårbarheter, eller att stjäla data direkt i stället för att först kryptera den.
Dataincidenter ökade från två till 22 procent av de hanterade fallen mellan föregående år och 2025, vilket enligt rapporten tyder på ett ökat fokus på datastöld och utpressning utan kryptering. Missbruk av verktyg för fjärråtkomst uppges också ha ökat kraftigt.
Nätfiske stod för 85 procent av e-postrelaterade attacker. Enligt rapporten bidrar utvecklingen inom artificiell intelligens till att göra bluffmeddelanden mer övertygande och möjliggör storskaliga utskick.
Rapporten visar att fem procent av incidentinsatserna genomfördes i förberedande faser av ransomware-attacker, innan kryptering eller utpressning hunnit genomföras. Det pekar enligt bolaget på betydelsen av tidig upptäckt och snabba motåtgärder.
Kerri Shafer Page, chef för incidentrespons på Arctic Wolf, betonar vikten av att identifiera skadlig aktivitet i ett tidigt skede för att minska kostnader och verksamhetsstörningar.
Samtliga av de vanligaste sårbarheterna som utnyttjades under året var enligt rapporten kända sedan 2024 eller tidigare. Det understryker, enligt Arctic Wolf, betydelsen av grundläggande säkerhetsåtgärder som flerfaktorsautentisering, uppdatering av system, begränsade användarrättigheter och testade backuprutiner.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
