Søg

2023 blev et rekordår for den fremadstormende ransomware-industri: Har skiftet strategi - her er de største grupper

Verden har aldrig set så mange og så komplekse ransomware-angreb som i 2023, der blev et guldrandet år for hackerne, som aldrig tidligere har svindlet sig til så mange penge. Se her, hvor meget de er sluppet afsted med.

08. februar 2024 kl. 15.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Skulle nogen være i tvivl, så er ransomware en guldrandet forretning for hackerne og bagmændene, som i 2023 rundede en slags magisk milepæl på indtjeningssiden.

2023 blev nemlig året, hvor ransomware-industrien for første gang nogensinde rundede en milliard dollar i indtjening på at opkræve løsepenge fra angrebne virksomheder og organisationer.

Sådan lyder det i en ny opgørelse fra analysehuset Chainalysis, der konkluderer, at der i 2023 samlet blev betalt omkring 1,1 milliarder dollar i løsepenge til hackere verden over.

Beløbet er endda konservativt sat, lyder det fra Chainalysis, da ransomware-grupperne hele tiden bevæger sig, ligesom det ifølge selskabet er ‘vanskeligt’ at spore alle betalinger foretaget i kryptovaluta.

“Ransomware-bagmændene har i 2023 intensificeret deres aktiviteter med højt-profilerede institutioner i sigtekornet - inklusive skoler, sygehuse og myndigheder,” lyder det fra Chainalysis.

Analysehuset har målt kraftig vækst på alle parametere i 2023 - herunder både angrebenes størrelse og antal samt antallet af forskellige ransomware-typer i kredsløb. Det er steget med 538 nye varianter i 2023.

“Ransomware-angreb blev udført af en bred vifte af bagmænd fra store syndikater til mindre grupper eller enkeltpersoner,” lyder det fra Chainalysis.

Mest udbredte

De mest aktive ransomware-typer i 2023 var ifølge Chainalysis:

- Play.

- Dark Angels.

- Ransomhouse.

- Cl0p.

- Royal.

- Alphv/Blackcat.

- Blackbasta.

- LockBIT.

Går efter store ofre

Analysehuset peger på, at det er en tydelig tendens for tiden, at ransomware-grupperne går efter store og lukrative mål. Chainalysis kalder det for ‘big game hunting.’

Det betyder, at de lancerer færre angreb, men med større mål, der kan udløse større betalinger per angreb.

“Big gamle hunting er blevet den dominerende strategi over de senere år, hvor en voksende del af ransomware-betalingerne udgøres af dusører på mere end en million dollar,” lyder det fra Chainalysis.

En anden voksende tilgang er såkaldt ‘Raas’ - Ransomware as a Service.

Her kan ransomware-gruppens samarbejdspartnere få adgang til ransomwaren til selv at udføre angreb. Til gengæld skal de betale en andel af udbyttet til ransomware-gruppen.

Du kan læse mere om situationen på ransomware-markedet i 2023 hos Chainalysis her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    En QNAP NAS-løsning sikrer fuldt ejerskab over dine mest værdifulde aktiver – dine data

    Annonceindlæg fra QNAP

    En QNAP NAS-løsning sikrer fuldt ejerskab over dine mest værdifulde aktiver – dine data

    En NAS-løsning er vigtigere end nogensinde, fordi den tilbyder et alternativ til abonnementer, GDPR-bekymringer og begrænsninger ved cloudlagring.

    Politiets Efterretningstjeneste

    Få et job i den højere sags tjeneste som sikkerhedsspecialist i PET

    Københavnsområdet

    SOS International

    Fagligt ambitiøs Scrum Master

    Midtjylland

    KMD A/S

    EDI Specialist til KMD Connect

    Nordjylland

    Netcompany A/S

    Test Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"
    2 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    3 Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder
    4 Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader
    5 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen
    6 Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri
    7 Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'
    8 Oracle har kastet sig ud i massiv fyringsrunde: Vil skille sig af med flere tusinde medarbejdere

    Se seneste uge