Søg

2023 blev et rekordår for den fremadstormende ransomware-industri: Har skiftet strategi - her er de største grupper

Verden har aldrig set så mange og så komplekse ransomware-angreb som i 2023, der blev et guldrandet år for hackerne, som aldrig tidligere har svindlet sig til så mange penge. Se her, hvor meget de er sluppet afsted med.

08. februar 2024 kl. 15.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Skulle nogen være i tvivl, så er ransomware en guldrandet forretning for hackerne og bagmændene, som i 2023 rundede en slags magisk milepæl på indtjeningssiden.

2023 blev nemlig året, hvor ransomware-industrien for første gang nogensinde rundede en milliard dollar i indtjening på at opkræve løsepenge fra angrebne virksomheder og organisationer.

Sådan lyder det i en ny opgørelse fra analysehuset Chainalysis, der konkluderer, at der i 2023 samlet blev betalt omkring 1,1 milliarder dollar i løsepenge til hackere verden over.

Beløbet er endda konservativt sat, lyder det fra Chainalysis, da ransomware-grupperne hele tiden bevæger sig, ligesom det ifølge selskabet er ‘vanskeligt’ at spore alle betalinger foretaget i kryptovaluta.

“Ransomware-bagmændene har i 2023 intensificeret deres aktiviteter med højt-profilerede institutioner i sigtekornet - inklusive skoler, sygehuse og myndigheder,” lyder det fra Chainalysis.

Analysehuset har målt kraftig vækst på alle parametere i 2023 - herunder både angrebenes størrelse og antal samt antallet af forskellige ransomware-typer i kredsløb. Det er steget med 538 nye varianter i 2023.

“Ransomware-angreb blev udført af en bred vifte af bagmænd fra store syndikater til mindre grupper eller enkeltpersoner,” lyder det fra Chainalysis.

Mest udbredte

De mest aktive ransomware-typer i 2023 var ifølge Chainalysis:

- Play.

- Dark Angels.

- Ransomhouse.

- Cl0p.

- Royal.

- Alphv/Blackcat.

- Blackbasta.

- LockBIT.

Går efter store ofre

Analysehuset peger på, at det er en tydelig tendens for tiden, at ransomware-grupperne går efter store og lukrative mål. Chainalysis kalder det for ‘big game hunting.’

Det betyder, at de lancerer færre angreb, men med større mål, der kan udløse større betalinger per angreb.

“Big gamle hunting er blevet den dominerende strategi over de senere år, hvor en voksende del af ransomware-betalingerne udgøres af dusører på mere end en million dollar,” lyder det fra Chainalysis.

En anden voksende tilgang er såkaldt ‘Raas’ - Ransomware as a Service.

Her kan ransomware-gruppens samarbejdspartnere få adgang til ransomwaren til selv at udføre angreb. Til gengæld skal de betale en andel af udbyttet til ransomware-gruppen.

Du kan læse mere om situationen på ransomware-markedet i 2023 hos Chainalysis her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Epona A/S

    Senior Developer (.NET/Azure)

    Sydjylland

    Jyske Bank

    Strategisk Chief Product Owner til løsninger, der forebygger finansiel kriminalitet

    Midtjylland

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 Så fede er pensionsordningerne i landets største it-virksomheder
    3 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    4 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor
    5 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    6 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner
    7 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde
    8 Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?

    Se seneste uge