Søg

2023 blev et rekordår for den fremadstormende ransomware-industri: Har skiftet strategi - her er de største grupper

Verden har aldrig set så mange og så komplekse ransomware-angreb som i 2023, der blev et guldrandet år for hackerne, som aldrig tidligere har svindlet sig til så mange penge. Se her, hvor meget de er sluppet afsted med.

8. februar 2024 kl. 15.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Skulle nogen være i tvivl, så er ransomware en guldrandet forretning for hackerne og bagmændene, som i 2023 rundede en slags magisk milepæl på indtjeningssiden.

2023 blev nemlig året, hvor ransomware-industrien for første gang nogensinde rundede en milliard dollar i indtjening på at opkræve løsepenge fra angrebne virksomheder og organisationer.

Sådan lyder det i en ny opgørelse fra analysehuset Chainalysis, der konkluderer, at der i 2023 samlet blev betalt omkring 1,1 milliarder dollar i løsepenge til hackere verden over.

Beløbet er endda konservativt sat, lyder det fra Chainalysis, da ransomware-grupperne hele tiden bevæger sig, ligesom det ifølge selskabet er ‘vanskeligt’ at spore alle betalinger foretaget i kryptovaluta.

“Ransomware-bagmændene har i 2023 intensificeret deres aktiviteter med højt-profilerede institutioner i sigtekornet - inklusive skoler, sygehuse og myndigheder,” lyder det fra Chainalysis.

Analysehuset har målt kraftig vækst på alle parametere i 2023 - herunder både angrebenes størrelse og antal samt antallet af forskellige ransomware-typer i kredsløb. Det er steget med 538 nye varianter i 2023.

“Ransomware-angreb blev udført af en bred vifte af bagmænd fra store syndikater til mindre grupper eller enkeltpersoner,” lyder det fra Chainalysis.

Mest udbredte

De mest aktive ransomware-typer i 2023 var ifølge Chainalysis:

- Play.

- Dark Angels.

- Ransomhouse.

- Cl0p.

- Royal.

- Alphv/Blackcat.

- Blackbasta.

- LockBIT.

Går efter store ofre

Analysehuset peger på, at det er en tydelig tendens for tiden, at ransomware-grupperne går efter store og lukrative mål. Chainalysis kalder det for ‘big game hunting.’

Det betyder, at de lancerer færre angreb, men med større mål, der kan udløse større betalinger per angreb.

“Big gamle hunting er blevet den dominerende strategi over de senere år, hvor en voksende del af ransomware-betalingerne udgøres af dusører på mere end en million dollar,” lyder det fra Chainalysis.

En anden voksende tilgang er såkaldt ‘Raas’ - Ransomware as a Service.

Her kan ransomware-gruppens samarbejdspartnere få adgang til ransomwaren til selv at udføre angreb. Til gengæld skal de betale en andel af udbyttet til ransomware-gruppen.

Du kan læse mere om situationen på ransomware-markedet i 2023 hos Chainalysis her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    BAADER Logistix A/S

    Nyuddannet junior .NET Softwareudvikler – Brug din viden i praksis

    Midtjylland

    Politi

    Er du Rigspolitiets nye dispatcher, der kan sikre stabil og prioriteret IT-drift?

    Københavnsområdet

    BEC Financial Technologies

    Product owner (senior) - Data & Analytics

    Region Sjælland

    Statens IT

    Statens Its BI-team søger datastærk medarbejder

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    2 Jeg glæder mig til at betale formueskat: Men det ender (igen) i tårer, når Skat sender mig en JSON-fil
    3 Destruktivt cyberangreb rammer global koncern: Ansattes enheder er slettet
    4 Anmelderne er vilde med Apples nye Macbook Neo: Forstå hvorfor her
    5 De er blandt Danmarks mest kendte ERP-rådgivere: Derfor siger danske virksomheder nej til at indlemme AI-agenter i ERP-systemerne
    6 FBI-brøler: Hacker fandt Epstein-overgrebsmateriale og truede med at kontakte FBI
    7 Politiet sætter kæmpe-udrulning af it-system fra Netcompany i bero
    8 Her er de it-kompetencer, som CIO'erne især leder efter lige nu: Det skal du kunne for at lande det fede it-job

    Se seneste uge