Coveware by Veeam har presenterat sin ransomware-rapport för det andra kvartalet 2025.
Rapporten belyser en dramatisk ökning av riktade attacker inom social ingenjörskonst samt en kraftig ökning av utbetalningar av lösensummor som drivs av sofistikerad dataexfiltrering.
– Andra kvartalet 2025 markerar en vändpunkt för ransomware, då riktad social ingenjörskonst och dataexfiltrering har blivit den dominerande strategin, säger Bill Siegel, VD för Coveware by Veeam. Angripare är inte bara ute efter dina säkerhetskopior – de är ute efter dina anställda, dina processer och dina datas rykte. Verksamheter måste prioritera medarbetarnas medvetenhet, skärpa identitetskontroller och behandla dataexfiltrering som en akut risk, inte som en eftertanke.
Covewares ransomware-rapport presenterar följande viktiga resultat:
- Social ingenjörskonst utgör det största hotet: Tre huvudgrupper inom ransomware – Scattered Spider, Silent Ransom, och Shiny Hunters – dominerade kvartalet, var och en med hjälp av en särskilt riktad form av social manipulation för att bryta sig in i verksamheter inom olika sektorer. Dessa grupper har övergivit omfattande opportunistiska attacker till förmån för precisionsanfall, där de använde nya metoder för identitetsstöld mot intern support, anställda och tredjepartsleverantörer.
- Lösensummor når nya höjder: Både den genomsnittliga och medianlösenbeloppet sköt i höjden till 1,13 miljoner dollar (+104 procent från första kvartalet 2025) respektive 400 000 dollar (+100 procent från första kvartalet 2025). Denna kraftiga ökning beror på att större organisationer betalar efter incidenter som endast innefattar dataexfiltrering, även om den totala andelen organisationer som betalar lösen ligger kvar på 26 procent.
Datastöld överträffar kryptering som primär utpressningsmetod: Exfiltrering var en faktor i 74 procent av alla fall, och många kampanjer prioriterar nu datastöld framför traditionell systemkryptering. Metoder med flera utpressningar och fördröjda hot ökar, vilket gör att organisationer löper ännu större risk att drabbas igen långt efter det initiala intrånget.- Professionella tjänster, hälso- och sjukvård samt konsumenttjänster drabbas hårdast: Professionella tjänster (19,7 procent), hälso- och sjukvård (13,7 procent) och konsumenttjänster (13,7 procent) drabbades hårdast av attackerna. Medelstora företag (11–1 000) anställda utgjorde 64 procent av offren, vilket ses som en perfekt målgrupp för angripare som vill balansera utdelningspotentialen mot mindre utvecklade försvarssystem.
- Attackmetoderna utvecklas och den mänskliga faktorn förblir den vanligaste sårbarheten: Stulna inloggningsuppgifter, nätfiske och utnyttjande av fjärrtjänster fortsätter att dominera den initiala åtkomsten, och angripare kringgår i allt högre grad tekniska kontroller genom social manipulation. Grupper utnyttjar regelbundet sårbarheter i vanliga plattformar (Ivanti, Fortinet, VMware), och ”ensamma vargar” – erfarna utpressare som använder generiska, märkeslösa verktygslådor – blir allt vanligare.
- Nya aktörer omformar ransomware-rankingen: De vanligaste ransomware-varianterna under andra kvartalet var Akira (19 procent), Qilin (13 procent) och Lone Wolf (9 procent), medan Silent Ransom och Shiny Hunters kom in på topp fem för första gången.
Coveware by Veeams kvartalsrapport baseras på förstahandsdata, expertinsikter och analyser från de ransomware- och cyberutpressningsfall som företaget hanterar varje kvartal. De använder sig av incidenthantering i realtid, egna forensiska verktyg (inklusive Recon Scanner) och omfattande dokumentation av hotaktörers beteende, attackvektorer och förhandlingsresultat. Genom att samla in och analysera fallspecifika data – istället för att förlita sig på tredjepartskällor – kan Coveware by Veeam identifiera nya trender, spåra metoder, tekniker och procedurer (TTP) och tillhandahålla praktisk, erfarenhetsbaserad information om den snabbt föränderliga ransomware-miljön.
För att lära dig mer om den nya rapporten från Coveware by Veeam, läs blogginlägget här. För mer information, besök https://www.veeam.com.
Om Veeam Software
Veeam är den främsta globala marknadsledaren inom dataresiliens och vill att alla företag ska kunna återhämta sig efter en störning, med förtroende och kontroll över all sin data när och var de behöver den. Veeam kallar detta heltäckande resiliens, och vi gör allt för att skapa innovativa sätt att hjälpa våra kunder att uppnå det.
Veeams lösningar är specialbyggda för att ge datasäkerhet genom att tillhandahålla säkerhetskopiering av data, dataåterställning, datafrihet, datasäkerhet och dataintelligens. Med Veeam är IT- och säkerhetschefer trygga med att veta att deras appar och data är skyddade och alltid tillgängliga i deras moln, virtuella, fysiska, SaaS- och Kubernetes-miljöer.
Veeam har sitt huvudkontor i Seattle, kontor i mer än 30 länder och skyddar över 550 000 kunder över hela världen, inklusive 67 procent av Global 2000, litar på att Veeam håller deras företag i gång. Heltäckande resiliens börjar med Veeam. Läs mer på www.veeam.com eller följ Veeam på LinkedIn @veeam-software och X @veeam.
