2023 blev et rekordår for den fremadstormende ransomware-industri: Har skiftet strategi - her er de største grupper

Verden har aldrig set så mange og så komplekse ransomware-angreb som i 2023, der blev et guldrandet år for hackerne, som aldrig tidligere har svindlet sig til så mange penge. Se her, hvor meget de er sluppet afsted med.

Artikel top billede

Skulle nogen være i tvivl, så er ransomware en guldrandet forretning for hackerne og bagmændene, som i 2023 rundede en slags magisk milepæl på indtjeningssiden.

2023 blev nemlig året, hvor ransomware-industrien for første gang nogensinde rundede en milliard dollar i indtjening på at opkræve løsepenge fra angrebne virksomheder og organisationer.

Sådan lyder det i en ny opgørelse fra analysehuset Chainalysis, der konkluderer, at der i 2023 samlet blev betalt omkring 1,1 milliarder dollar i løsepenge til hackere verden over.

Beløbet er endda konservativt sat, lyder det fra Chainalysis, da ransomware-grupperne hele tiden bevæger sig, ligesom det ifølge selskabet er ‘vanskeligt’ at spore alle betalinger foretaget i kryptovaluta.

“Ransomware-bagmændene har i 2023 intensificeret deres aktiviteter med højt-profilerede institutioner i sigtekornet - inklusive skoler, sygehuse og myndigheder,” lyder det fra Chainalysis.

Analysehuset har målt kraftig vækst på alle parametere i 2023 - herunder både angrebenes størrelse og antal samt antallet af forskellige ransomware-typer i kredsløb. Det er steget med 538 nye varianter i 2023.

“Ransomware-angreb blev udført af en bred vifte af bagmænd fra store syndikater til mindre grupper eller enkeltpersoner,” lyder det fra Chainalysis.

Mest udbredte

De mest aktive ransomware-typer i 2023 var ifølge Chainalysis:

- Play.

- Dark Angels.

- Ransomhouse.

- Cl0p.

- Royal.

- Alphv/Blackcat.

- Blackbasta.

- LockBIT.

Går efter store ofre

Analysehuset peger på, at det er en tydelig tendens for tiden, at ransomware-grupperne går efter store og lukrative mål. Chainalysis kalder det for ‘big game hunting.’

Det betyder, at de lancerer færre angreb, men med større mål, der kan udløse større betalinger per angreb.

“Big gamle hunting er blevet den dominerende strategi over de senere år, hvor en voksende del af ransomware-betalingerne udgøres af dusører på mere end en million dollar,” lyder det fra Chainalysis.

En anden voksende tilgang er såkaldt ‘Raas’ - Ransomware as a Service.

Her kan ransomware-gruppens samarbejdspartnere få adgang til ransomwaren til selv at udføre angreb. Til gengæld skal de betale en andel af udbyttet til ransomware-gruppen.

Du kan læse mere om situationen på ransomware-markedet i 2023 hos Chainalysis her.

Læses lige nu

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse