Veeam har jämfört regionala data från både 2024 och 2025 års Ransomware Trends Reports, som analyserar utvecklingen av ransomware och datamotståndskraft i EMEA. Resultaten visar att andelen organisationer som betalar lösensummor har minskat med nästan en fjärdedel år till år. Minskningen beror dock inte på färre attacker, utan istället på förbättrad förmåga att återställa och en växande förståelse om att betalning av lösensummor inte garanterar att man får tillbaka sina data.

Enligt 2023 års rapport kunde endast 14 procent återställa sina system utan att betala lösensumman, medan motsvarande andel under 2024 hade fördubblats till 30 procent. Samtidigt sjönk andelen organisationer som lyckades återställa data efter att ha betalat från 54 procent till 32 procent på ett år.

– När angripare fortsätter vara opålitliga med att ge tillbaka data och organisationer utvecklar sina försvarsmetoder, så är det inte konstigt att antalet betalda lösensummor sjunker, säger Tim Pfaelzer, Senior Vice President och General Manager EMEA på Veeam. Angripare kommer alltid att anpassa sig. Vi ser att vissa helt hoppar över datakryptering och istället stjäl data för utpressning eller försäljning på svarta marknaden. För andra är inte drivkraften pengar, utan istället att orsaka störningar. Antalet betalningar kan minska, men det betyder inte att attackerna kommer göra detsamma och våra siffror visar på att tydliga svagheter kvarstår i organisationer.

Trots nya regelverk som NIS2 och DORA, vilka syftar till att höja organisationers motståndskraft, har utvecklingen långt kvar. Endast 37 procent av organisationerna i EMEA hade under 2024 en plan för alternativ infrastruktur, vilket innebär att 63 procent riskerar veckolånga driftstopp om hela verksamheten slås ut. För många företag kan ett driftstopp på flera veckor innebära både enorma kostnader och allvarlig skada på varumärket.

– Det är tydligt att organisationer har gjort återställning central i sin strategi för återställning, snarare än att förlita sig på att betala lönesummor och det är verkligen ett steg i rätt riktning, fortsätter Tim Pfaelzer. Med det finns mer att göra. Regleringar kan ha satt motståndskraftiga data i rampljuset, men organisationer måste ta det ett steg längre. De bör fokusera på att förbättra systemen med alternativ infrastruktur och robusta metoder för återställning för att helt undvika att någonsin betala lösensummor. Då kan de driva långvarig och effektiv förbättring med sin datamotståndskraft.

Organisationers datamotståndskraft blir gradvis starkare, och polisinsatser som nedstängningen av Lockbit-nätverket visar att attacker kan slås ut centralt. Men företag behöver fortsätta att fokusera på grundläggande åtgärder som alternativ infrastruktur och säkra backup-rutiner för att uppnå verklig resiliens. Utan det riskerar de att stå utan både betalningsvägar och återställningsmöjligheter när nästa attack slår till.

För mer information om Veeam, besök https://www.veeam.com.