Det finns en ny trend inom cybersäkerhet de senaste åren: Hackares vinster från ransomware faller, men antalet attacker ökar. Precis som ett virus reagerar ransomware-grupper helt enkelt på förändringar i cybersäkerhetsmiljön och utvecklas därefter.

Större organisationer väljer att inte betala lösensummor alls, så hackare riktar in sig på mindre företag med mindre lösensummor för att kompensera för bortfallet. Ransomware i sig utvecklas också för att tränga igenom starkare cybersäkerhetsförsvar.

Medan stora företag faktiskt kan dra nytta av dessa förändringar, riskerar små och medelstora företag att förlora stort. Om du driver ett litet eller medelstort företag kanske du redan har märkt en ökning av nätfiskeförsök eller annan misstänkt aktivitet i utkanten av ditt företag. De senaste uppgifterna förklarar varför.

Hur ransomware fungerar

Ransomware är en typ av skadlig kod som hackare använder för att låsa åtkomst till data, system och nätverk. Sedan kräver de en lösensumma från ägarna i utbyte mot att låsa upp åtkomsten. Det distribueras vanligtvis via e-postbilagor, textmeddelanden och webbplatser, men kreativa hackare har till och med använt anställningsintervjuer(nytt fönster) och förslag via Signal(nytt fönster) för att försöka distribuera ransomware.

Regeringar rekommenderar inte att man betalar lösensummor och kan faktiskt straffa företag som gör det. Till exempel inför både den brittiska regeringen(nytt fönster) och den amerikanska regeringen(nytt fönster) finansiella sanktioner mot ransomware-angripare, och betalningar som görs till dem kan resultera i böter eller fängelse.

För att se hela ransomware-landskapet måste vi förstå hur organisationer av olika storlekar attackeras. Detta är en av anledningarna till att vi lanserade vårt Data Breach Observatory.

Företag av alla storlekar drabbas av ransomware, men under de senaste åren visar trender att ransomware-grupper fokuserar mindre på att rikta in sig på stora organisationer för stora utbetalningar och mer på mindre företag för mindre utbetalningar. Så vad kan vi dra för slutsatser från forskning som utforskar dessa trender?

Läget för ransomware 2025

Cybersäkerhet-som-tjänst-företaget Sophos släpper en årlig rapport som undersöker verkligheten kring ransomware. Enligt 2025 års Sophos State of Ransomware-rapport:

  • Det genomsnittliga (median) kravet på lösensumma har sjunkit med en tredjedel (34 %) under det senaste året, och landade på 1 324 439 $ år 2025 jämfört med 2 miljoner dollar år 2024.
  • Den genomsnittliga (median) betalningen av lösensummor har fallit med 50 % under det senaste året, ner från 2 miljoner dollar år 2024 till 1 miljon dollar år 2025.
  • Den främsta faktorn bakom denna minskning är en reduktion i andelen lösensummor på 5 miljoner dollar eller mer, ner från 31 % av betalningarna år 2024 till 20 % år 2025.
  • För tredje året i rad identifierade offer utnyttjade cybersäkerhetssårbarheter som den vanligaste tekniska grundorsaken till attack, som användes i 32 % av incidenterna.

Värdet på individuella betalningar har minskat dramatiskt. Vi kan tillskriva detta flera faktorer. Större företag investerar mer i organisatorisk cybersäkerhet och är mer medvetna om potentiella hot än tidigare, vilket hjälper dem att undvika fler attacker. Större företag är också mer medvetna om att myndigheter rekommenderar att inte förhandla med hackare eller betala lösensummor, och att detta faktiskt kan vara olagligt. Datakryptering och säkerhetskopior blir också allt vanligare för organisationer av alla storlekar, vilket minskar risken för dataförlust och minskar motivationen att betala en lösensumma.

Till exempel betalade det australiensiska flygbolaget Qantas inte en lösensumma eller förhandlade när de attackerades av kollektivet Scattered Lapsus$ Hunters, vilket ledde till ett dataintrång som påverkade 5,7 miljoner Qantas-kunder. Den australiensiska regeringen vidhåller att detta var rätt åtgärd och har inte kommenterat eventuella böter för dataintrånget.

För att kompensera för förlusterna från misslyckade attacker som Qantas riktar sig ransomware-grupper oftare in på småföretag men kräver mindre. Små och medelstora företag är mindre benägna att ha tillräckliga försvar och mer benägna att ge med sig eftersom deras ekonomiska omständigheter tenderar att vara mer bräckliga. En Verizon-rapport tyder på att ransomware utgör 88 % av cybersäkerhetsattackerna mot små och medelstora företag, jämfört med bara 39 % för stora företag.

Hur du skyddar ditt småföretag mot ransomware

Ransomware-skydd behöver inte vara dyrt för små och medelstora företag – med rätt verktyg och rätt förberedelser kan vilket företag som helst skydda sig effektivt.

Var förberedd

Inget företag är för litet för att vara intressant för cyberbrottslingar. Även om ditt företag har fyra kunder och två anställda skapar du fortfarande känsliga data som är värdefulla för hackare. Det är mindre troligt att små och medelstora företag har resurser för en heltidsanställd cybersäkerhetsexpert, så utbildning för varje anställd hjälper till att göra din organisations cybersäkerhet till en teaminsats. Några av dina bästa verktyg mot att falla offer för en ransomware-grupp inkluderar:

  • Utbilda teammedlemmar om ransomware-attacker för att eliminera risker som att klicka på misstänkta länkar i e-postmeddelanden eller misslyckas med att upptäcka ett spoofat e-postmeddelande.
  • Att skapa en incidenthanteringsplan hjälper din organisation att förstå exakt vilka data du har, var de lagras och vilka säkerhetsåtgärder du sätter in för att hålla dem säkra.
  • Skapa en kultur av transparens och öppenhet. Teammedlemmar ska känna sig bekväma med att ställa frågor om cybersäkerhet och flagga potentiella risker.
  • Använda hotdetektering och nätverksövervakning för ditt företagsnätverk för att identifiera misstänkta inloggningsförsök och se till att aktivera tvåfaktorsautentisering.

Hitta rätt verktyg

Det kan vara svårt att se värdet i proaktiva åtgärder mot ransomware, särskilt när det gäller avkastning på investeringen, men kom ihåg: Förebyggande är billigare än att betala för att återhämta sig efter ett intrång. Säkra dagliga verktyg kan vara kostnadseffektiva samtidigt som de skyddar ditt företag:

  • En säker lösenordshanterare håller ditt företags lösenord krypterade, vilket säkerställer att de inte kan exfiltreras av hackare. Det möjliggör också säker delning av lösenord vid behov utan att kompromissa med säkerheten.
  • Robust skydd mot nätfiske och skadlig kod för din e-postleverantör kan förhindra att dina teammedlemmar ens tar emot farliga e-postmeddelanden.
  • En krypterad drive är den säkraste platsen för alla dina företagsdata. Att välja en lättanvänd lösning som teammedlemmar kan använda säkert från vilken enhet och plats som helst minskar kraftigt risken för obehörig åtkomst. Du kan också använda krypterad molnlagring för säkerhetskopior, vilket gör ransomware-attacker maktlösa.
  • Att låta teammedlemmar använda ett VPN för att få åtkomst till ditt företagsnätverk förbättrar åtkomstkontrollerna avsevärt och skyddar mot skadlig kod och man-in-the-middle-attacker.

Räkna med ransomware-attacker

Som ett litet eller medelstort företag kanske du antar att din organisation är för liten(nytt fönster) för att vara av intresse för en ransomware-attack. Faktum är att det är mycket troligt att du blir måltavla just för att du är ett litet eller medelstort företag. Även om hackare får en mindre utbetalning gör brist på infrastruktur och resurser att en attack är mycket mer sannolik att lyckas. För att maximera ditt företags chanser att överleva en ransomware-attack måste du ha rätt beredskapsplaner på plats. Det är säkrare att göra planer för en attack som inte händer än att misslyckas med att planera för en framgångsrik attack.

  • Säkerhetskopiera dina nyckelsystem och lagring regelbundet. I händelse av att du förlorar åtkomst minskar återställning från en säkerhetskopia din driftstoppstid avsevärt.
  • Nätverkssegmentering hjälper dig att stänga av åtkomst snabbare om en hackare lyckas tränga in i ditt nätverk.
  • Använd zero trust-principer för att säkerställa att varje teammedlem endast har åtkomst till de data de behöver och inte mer.
  • Håll appar uppdaterade för att undvika noll-dagars-sårbarheter.