Picus Security: Ransomware-gruppernas aktivitet ökade 2025
Enligt en rapport från Picus Security ökade ransomware-attacker markant under 2025. Antalet offer steg med över 2 000 fall jämfört med 2024.
Rapporten från cybersäkerhetsföretaget Picus Security visar en betydande ökning av ransomware-attacker under 2025. Antalet globala offer nådde 8 159, en ökning med över 2 000 fall jämfört med föregående år. Denna utveckling tyder på att cyberkriminella blir snabbare och mer aggressiva.
Rapporten analyserar de tio mest framträdande ransomware-grupperna som dominerade hotlandskapet 2025. Medan etablerade aktörer som LockBit fortsätter sin verksamhet, har nya aktörer klivit fram. Framför allt Qilin-gruppen har snabbt expanderat sin operation och är nu ett av de mest betydande hoten. Även Akira-gruppen har ökat sin betydelse.
Förekomsten av ransomware-hot har ökat snabbt, delvis tack vare Ransomware-as-a-Service (RaaS)-plattformar som sänker tröskeln för attacker. Rapporten belyser att försvarsåtgärder kämpar för att matcha den ökande attackvolymen.
Picus Security använder sina egna simuleringar för att validera organisationers säkerhetskontroller mot dessa hot. Qilin-gruppen identifierades som ansvarig för över 900 dataexponeringar under 2025, följt av Akira med över 700 fall. Dubbla utpressningstaktiker, som att stjäla data innan kryptering, blir allt vanligare.