Datatyveri overhaler kryptering i ransomware-angreb

Eskil Sørensen

06.16.2026 08:32

Afpresning uden filkryptering vinder frem, mens betaling i stigende grad bygger på uverificerbare løfter

En rapport fra forsikringsselskabet Resilience viser et tydeligt skifte i ransomware-landskabet, hvor klassisk kryptering mister terræn til angreb baseret på datatyveri og afpresning.

I andet halvår af 2025 omfattede 65 pct af alle afpresningsrelaterede sager ingen kryptering, hvilket repræsenterer en stigning fra 49 pct. i første halvår. Ved årets udgang var kun 13 pct. af angrebene baseret udelukkende på kryptering. Det skriver Infosecurity Magazine.

I stedet spiller datatyveri nu en central rolle: 87 pct. af alle ransomware-krav involverede enten ren dataeksfiltration eller en kombination af tyveri og kryptering. Ifølge rapporten hænger udviklingen sammen med forbedrede backup- og gendannelsesstrategier, som reducerer effekten af nedlåste systemer.

Betaling uden sikker effekt

Hvor betaling tidligere typisk kunne føre til dekryptering, er situationen ændret. Betaling for at undgå læk af stjålne data indebærer ingen verificerbar garanti.

Resilience vurderer, at 30-40 pct. af organisationer, der betaler for at forhindre offentliggørelse, alligevel oplever datalæk. Selv ved manglende betaling ligger andelen på 40-50 pct.

Samtidig peger data fra cyberforsikringsselskabet Assured på, at angribere i stigende grad vælger datatyveri som en hurtigere og mindre risikabel indtjeningsmodel. Der er også tilfælde, hvor angribere blot hævder at have stjålet data for at presse en betaling, hvilket understreger behovet for forensisk validering.

Flere hændelser og ændret beredskab

Udviklingen ledsages af en kraftig stigning i rene datatyveriangreb. I 2025 blev der registreret næsten 1500 hændelser, mod blot 28 året før.

Det skaber nye krav til organisationers håndtering af angreb, hvor fokus i højere grad flyttes fra genoprettelse til beslutningstagning under pres, herunder juridiske og kommunikative aspekter.

Rapporten anbefaler blandt andet øget fokus på datatabsforebyggelse og zero trust-arkitekturer, etablering af klare beslutningsrammer for håndtering af løsesum samt løbende test af beredskabet gennem øvelser.

Læs mere

https://www.infosecurity-magazine.com/news/extortion-only-attacks-surge/

Information