Virksomheder i EMEA bliver bedre til at modstå ransomware
Flere formår nu at gendanne data uden at betale løsesum, men mange mangler stadig den infrastruktur, der kan sikre reel dataresiliens, når angrebet rammer
"Angriberne er ikke til at stole på, når det handler om at gendanne data, og organisationerne bliver samtidig bedre til selv at gendanne. Derfor er det ikke overraskende, at vi ser et fald i antallet af betalte løsesummer. Men det betyder ikke, at truslen fra ransomware er forsvundet", siger Tim Pfaelzer, Senior Vice President og General Manager EMEA hos Veeam. Foto: Veeam
Veeam har sammenlignet regionale data fra sine Ransomware Trends-rapporter for 2024 og 2025, som begge ser tilbage på resultater fra det foregående år og undersøger langsigtede tendenser inden for ransomware og dataresiliens i EMEA-regionen. Dataene viser, at antallet af organisationer i EMEA-regionen, der betaler løsesummer, er faldet med næsten en fjerdedel (22 procent) sammenlignet med året før. Det betyder dog ikke nødvendigvis, at organisationer oplever færre angreb. I stedet peger tallene på forbedringer i dataresiliens og ændrede holdninger til forhandlinger med angriberne.
Ved at sammenligne data fra de to rapporter er det tydeligt, at organisationer i stigende grad er i stand til at gendanne data uden at betale løsesummer. I 2023 formåede 14 procent at gendanne data uden at betale, mens dette i 2024 var steget til 30 procent. Samtidig spreder der sig en erkendelse af, at betaling af løsesum ikke nødvendigvis fører til, at data gendannes. I 2023 kunne over halvdelen (54 procent) af de organisationer i EMEA-regionen, der betalte løsesummen, gendanne deres data – men i 2024 faldt dette markant til blot 32 procent – under en tredjedel.
"Angriberne er ikke til at stole på, når det handler om at gendanne data, og organisationerne bliver samtidig bedre til selv at gendanne. Derfor er det ikke overraskende, at vi ser et fald i antallet af betalte løsesummer. Men det betyder ikke, at truslen fra ransomware er forsvundet", siger Tim Pfaelzer, Senior Vice President og General Manager EMEA hos Veeam.
"Angriberne tilpasser sig hele tiden. Nogle undlader nu helt at kryptere data, og stjæler i stedet informationer for at afpresse organisationer direkte eller sælge dem på det sorte marked. For nogle er penge ikke engang hovedmotivet – det er ødelæggelse. At betalingerne falder betyder ikke, at angrebene stopper. Og vores data viser tydeligt, at der stadig er store huller i organisationernes dataresiliens”.
Efter indførelsen af flere EU-regulativer, der har til formål at styrke organisationers dataresiliens – såsom NIS2 og DORA for finansielle institutioner – er mange organisationer begyndt at forberede sig bedre på ransomware-angreb. Men det er langt fra nok – der er stadig meget arbejde, der skal gøres.
I 2024 havde kun 37 procent af EMEA-organisationerne opbygget en sekundær IT-infrastruktur, der kunne aktiveres i en krisesituation – 63 procent stod uden en sådan løsning. Det betyder, at hvis de rammes af et angreb, der lammer hele deres IT-miljø, vil de ikke kunne gendanne data, før deres vigtigste systemer er blevet gennemgået og godkendt som sikre – og det kan i mange tilfælde tage flere uger. I alle brancher kan en fuldstændig nedlukning i flere uger være katastrofal – både for omdømmet og for forretningen. Og med en ny undersøgelse, der indikerer, at nedetid kan koste knap 9 millioner kroner i timen afhængigt af virksomhedens størrelse, er det en regning, de færreste har råd til at betale.
Læs også: Europa styrker sin position i et globalt voksende robotmarked
"Det er positivt, at organisationer har gjort gendannelse til kernen i deres strategi for dataresiliens i stedet for at betale løsesummer. Det er bestemt et skridt i den rigtige retning. Men der er stadig masser af arbejde at gøre", siger Tim Pfaelzer, SVP & General Manager EMEA hos Veeam.
"Regulering har muligvis hævet niveauet, men organisationerne skal tage det et skridt videre. Fokus bør ligge på at styrke den basale dataresiliens gennem en alternativ infrastruktur og robuste backups, så behovet for løsesumbetaling fuldstændigt elimineres. Det er vejen til reel og langtidsholdbar resiliens”.
Organisationernes standarder for dataresiliens forbedres gradvist. Samtidig er tiltag fra myndigheder og politi – som det opsigtsvækkende internationale opgør med Lockbit-gruppen – begyndt at ramme cyberkriminelle helt ved roden. Men der er stadig lang vej igen. Organisationer skal i højere grad prioritere de grundlæggende tiltag for dataresiliens – såsom alternativ infrastruktur og sikre backups – for at opnå reel beskyttelse. Ellers risikerer de, at næste gang et angreb rammer, er der måske ingen løsesum – men heller ingen måde at komme tilbage i drift på.
Kilde: Veeam
/ PiB
