Søg

2023 blev et rekordår for den fremadstormende ransomware-industri: Har skiftet strategi - her er de største grupper

Verden har aldrig set så mange og så komplekse ransomware-angreb som i 2023, der blev et guldrandet år for hackerne, som aldrig tidligere har svindlet sig til så mange penge. Se her, hvor meget de er sluppet afsted med.

08. februar 2024 kl. 15.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Skulle nogen være i tvivl, så er ransomware en guldrandet forretning for hackerne og bagmændene, som i 2023 rundede en slags magisk milepæl på indtjeningssiden.

2023 blev nemlig året, hvor ransomware-industrien for første gang nogensinde rundede en milliard dollar i indtjening på at opkræve løsepenge fra angrebne virksomheder og organisationer.

Sådan lyder det i en ny opgørelse fra analysehuset Chainalysis, der konkluderer, at der i 2023 samlet blev betalt omkring 1,1 milliarder dollar i løsepenge til hackere verden over.

Beløbet er endda konservativt sat, lyder det fra Chainalysis, da ransomware-grupperne hele tiden bevæger sig, ligesom det ifølge selskabet er ‘vanskeligt’ at spore alle betalinger foretaget i kryptovaluta.

“Ransomware-bagmændene har i 2023 intensificeret deres aktiviteter med højt-profilerede institutioner i sigtekornet - inklusive skoler, sygehuse og myndigheder,” lyder det fra Chainalysis.

Analysehuset har målt kraftig vækst på alle parametere i 2023 - herunder både angrebenes størrelse og antal samt antallet af forskellige ransomware-typer i kredsløb. Det er steget med 538 nye varianter i 2023.

“Ransomware-angreb blev udført af en bred vifte af bagmænd fra store syndikater til mindre grupper eller enkeltpersoner,” lyder det fra Chainalysis.

Mest udbredte

De mest aktive ransomware-typer i 2023 var ifølge Chainalysis:

- Play.

- Dark Angels.

- Ransomhouse.

- Cl0p.

- Royal.

- Alphv/Blackcat.

- Blackbasta.

- LockBIT.

Går efter store ofre

Analysehuset peger på, at det er en tydelig tendens for tiden, at ransomware-grupperne går efter store og lukrative mål. Chainalysis kalder det for ‘big game hunting.’

Det betyder, at de lancerer færre angreb, men med større mål, der kan udløse større betalinger per angreb.

“Big gamle hunting er blevet den dominerende strategi over de senere år, hvor en voksende del af ransomware-betalingerne udgøres af dusører på mere end en million dollar,” lyder det fra Chainalysis.

En anden voksende tilgang er såkaldt ‘Raas’ - Ransomware as a Service.

Her kan ransomware-gruppens samarbejdspartnere få adgang til ransomwaren til selv at udføre angreb. Til gengæld skal de betale en andel af udbyttet til ransomware-gruppen.

Du kan læse mere om situationen på ransomware-markedet i 2023 hos Chainalysis her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Csis Security Group A/S

    Junior Software Engineer

    Københavnsområdet

    Capgemini Danmark A/S

    SAP Senior Consultant (Procurement to Pay)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Stærk sagsbehandler til støtte for Kapacitetsmanager og egen portefølje

    Københavnsområdet

    Capgemini Danmark A/S

    Cybersecurity Consultant - Identity and Access Management (IAM)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 TDC-selskabet Nuuday skifter navn: Det skal selskabet nu hedde
    2 Staten mørklægger kæmpe-nedbrud af NemKonto: Skal holdes hemmelig
    3 Russiske hackere kaprer tusindvis af routere: Stjæler adgangskoder uden at blive opdaget
    4 Sådan lykkedes det hackere at få adgang til EU's centrale cloudplatform - og stjæle 350 GB følsomme data
    5 Danske statsansatte drukner i forældet it: “Systemerne er skrøbelige og går jævnligt ned”
    6 Europæiske it-selskaber på vej med open source-alternativ til Microsoft Office - nu er balladen brudt ud
    7 Samsung ottedobler indtjeningen efter prisstigninger / Dansk IT-koncern køber tre selskaber på et kvartal / Apple genoptager seks år lang App Store-strid
    8 Morgen-briefing: Populær danskstiftet bank-app lukker / Danmark spiller central rolle i sag mod techgigant / Grækenland forbyder sociale medier for børn under 15

    Se seneste uge