Hvis ransomware var en virksomhed, så var 2024 et katastrofalt år at drive forretning sammenlignet med tidligere år.
Nye tal viser nemlig, at virksomheder og institutioner i stigende grad nægter at betale løsepenge, når de udsættes for cyberangreb.
Ransomware-betalinger faldt med mere end en tredjedel i 2024, fra 1,25 milliarder dollar i 2023 til 813 millioner dollar - et fald på 437 milliarder danske kroner. Det viser en ny rapport fra analysefirmaet Chainalysis, som The Register har kigget nærmere på.
Ifølge rapporten skyldes nedgangen en kombination af effektiv efterforskning, øget internationalt samarbejde og en voksende modstand mod at give efter for hackernes krav.
Tallene repræsenterer et væsentligt skifte i kampen mod cyberkriminalitet. 2024 var i første halvår på vej til at blive det mest indbringene år hackergrupperne, men så stoppede festen.
Særligt i årets anden halvdel blev der betalt færre løsepenge, hvilket antyder, at flere virksomheder og organisationer vælger at afvise kravene fremfor at overføre penge til kriminelle grupper.
"Verden har undgået en ransomware-apokalypse"
Ransomware-angreb fungerer ved, at hackere bryder ind i en organisations it-systemer, krypterer data og derefter kræver betaling – ofte i bitcoin – for at frigive filerne igen.
De fleste af disse angreb stammer fra russiske eller tidligere sovjetiske cybergrupper, som har specialiseret sig i at afpresse virksomheder og offentlige institutioner.
Jacqueline Burns Koven, leder af cybertrusselsanalyse hos Chainalysis, mener, at de nye tal viser, at verden har undgået en "ransomware-apokalypse".
"I årevis har cybersikkerhedseksperter frygtet en ukontrollabel eksplosion i ransomware-angreb. Derfor er det bemærkelsesværdigt, at vi nu ser et kraftigt fald – til niveauer lavere end i både 2020 og 2021," siger hun.
Dog advarer eksperten om, at den nedadgående tendens stadig er skrøbelig, og at ransomware-angreb fortsat er yderst udbredte.
Færre betaler - men hackerene kræver større beløb
Selvom analysen viser, at færre ofre betaler, så har hackergrupperne samtidig øget deres krav.
Ifølge rapporten var de gennemsnitlige løsesumskrav i anden halvdel af 2024 hele 53 procent højere end de faktiske udbetalinger.
En anden markant udvikling er, at det samlede antal "on-chain" ransomware-betalinger – altså transaktioner registreret på en blockchain – faldt i samme periode, hvilket tyder på, at færre virksomheder vælger at betale i kryptovaluta.
Ifølge Lizzie Cookson fra ransomware-responsfirmaet Coveware, en anden ekspert som The Register har talt med, har en række velkoordinerede politiaktioner haft en direkte effekt på markedet for ransomware-angreb.
"Markedet kom aldrig tilbage til det tidligere niveau efter nedlukningen af de store hackergrupper LockBit og BlackCat/ALPHV. I stedet ser vi en bølge af mindre aktører, som i højere grad retter deres angreb mod små og mellemstore virksomheder – og dermed også kræver mere beskedne løsesummer," siger hun.