maj 16, 2026 eBuilder ingår avtal kring SOC/MDR med en TechHub.
maj 11, 2026 eBuilder ingår avtal kring SOC/MDR och automatiserade pentester med ett förlag.
maj 8, 2026 eBuilder ingår avtal kring pentester med ett världsledande petrokemisk producent.
april 8, 2026 eBuilder skriver avtal kring MDR/SOC med en hotellkedja.
mars 13, 2026 eBuilder skriver avtal om SOC-tjänst med mellansvensk kommun.
mars 2, 2026 Stort internationellt stålföretag väljer eBuilders Complorer för cybersäkerhetsutbildning.
mars 2, 2026 Stort internationellt stålföretag väljer eBuilder som leverantör för Penetrationstestning.
mars 2, 2026 En kommunikations-/brandingbyrå väljer eBuilders Complorer för cybersäkerhetsutbildning.
Company News
mobile-menu-icon

Ransomware-grupper slopar krypteringen och utpressar med stulna data

Blog Reading Time 4 Lästid / maj 25, 2026
Ransomware Groups Are Ditching Encryption for Pure Data Extortion

Kryptering håller på att bli valfritt för ransomware-grupper. Många hoppar nu över krypteringen, stjäl data och hotar att publicera eller sälja den om offret inte betalar. Säkerhetsföretaget Arctic Wolf beskriver förändringen som ett skifte från krypteringsbaserad utpressning till exfiltreringsdriven utpressning, där kryptering har nedgraderats till en sekundär taktik, när den ens används.

Den tydligaste beskrivningen av modellen kommer från en rapport från Ransomnews Research Team, sammanfattad av Security Affairs: stjäl data, hota att publicera den och tjäna pengar antingen genom att offret betalar eller, allt oftare, genom direkt försäljning på en läcksajt. Rapporten beskriver detta som standardupplägget i maj 2026. Formuleringen kommer dock från en leverantör, och påståendet att ren utpressning nu är en norm snarare än en av flera taktiker bör därför ses som en uppskattning, inte som en uppmätt andel av alla angrepp

BianLian slutade kryptera helt

Trenden har ett tydligt exempel. Dark Reading rapporterade att gruppen BianLian slopade kryptering till förmån för ren datautpressning. Gruppen stal filer och krävde betalning för att hålla dem privata utan att någonsin låsa ett system. Skiftet är betydelsefullt eftersom BianLian är en etablerad aktör, inte ett mindre gäng som testar en idé, och flytten signalerar att ekonomin nu gynnar stöld framför driftstörning.

Därför övergav angriparna krypteringen

Skälen är praktiska. Storbritanniens NCSC har skrivit att cyberkriminella anammar den teknik eller affärsmodell som låter dem utnyttja offren bäst, och att hotet fortsätter att anpassa sig när aktörerna jagar vinst. Bättre backups och starkare endpoint-skydd gjorde den gamla kryptera-och-kräva-modellen mindre tillförlitlig, eftersom ett offer med rena offline-säkerhetskopior kan återställa systemen och vägra betala.

Att stjäla data tar bort den utvägen. Analyst1 menar att skiftet mot rena exfiltreringsoperationer också kortar tiden till lösensumma och sänker angriparens operativa risk, eftersom det är högljutt att rulla ut kryptering över en hel miljö och ökar risken att åka fast mitt i angreppet. Enligt Security Affairs sammanfattning stänger angriparna nu ofta av säkerhetssystem innan de exfiltrerar data, vilket passar en modell byggd på att hålla låg profil snarare än att orsaka synlig skada.

Säkerhetskopiorna räddar dig inte här

Det här är den del försvarare behöver ta till sig. Standardrådet vid ransomware — att hålla testade offline-säkerhetskopior — byggdes för ett hot som förstör åtkomsten till data. Det gör nästan ingenting mot ett hot som kopierar data och hotar att publicera dem. Säkerhetskopior spelar fortfarande roll för återställning, men de avgör inte längre om ett offer betalar.

Prioriteringarna i försvaret behöver därför förändras. Fokus bör ligga på att begränsa vilken data som kan stjälas och på att upptäcka datastöld medan den pågår. Organisationer bör övervaka ovanliga utgående dataöverföringar, segmentera nätverk så att ett komprometterat konto inte får tillgång till allt och begränsa de tjänster och protokoll som som utökar angreppsytan. Regelbundna säkerhetsgranskningar och penetrationstester bör dessutom riktas specifikt mot möjliga exfiltreringsvägar – inte bara mot initiala intrånget. Varje större eller oregelbunden dataöverföring bör behandlas som en potentiell incident tills motsatsen har bevisats.

Referenser

Ransomware, Extortion and the Cyber Crime Ecosystem

Why Pure Extortion Is Replacing Traditional Ransomware

The Changing Landscape of Cyber Extortion

Ransomware & Extortion Activity

BianLian Ransomware Pivots From Encryption to Pure Data-Theft Extortion

This post is also available in: English

Related News

Två 7-Zip-sårbarheter utnyttjas aktivt, trots att båda rättades för månader sedan

Två sårbarheter i 7-Zip utnyttjas i verkliga angrepp, och båda var redan rättade när angreppen började. CVE-2025-0411 rättades i november 2024. CVE-2025-11001 rättades i juli…

Cyber News Calendar icon maj 26, 2026
Europol Dismantles First VPN, the Anonymity Layer Behind Years of Cybercrime Cases

Europol stänger ner First VPN, anonymitetstjänsten bakom flera års cyberbrottsutredningar

Cyber News Calendar icon maj 22, 2026
Verizon DBIR Vulnerability Exploitation Overtakes Credentials as Top Breach Vector

Verizon DBIR: Sårbarhetsutnyttjande går om inloggningsuppgifter som främsta väg in vid dataintrång

Cyber News Calendar icon maj 21, 2026
Critical n8n Sandbox Escape Exposes 100,000 Automation Instances to Remote Takeover

Kritisk n8n-sårbarhet exponerar 100 000 automationsinstanser för fjärrövertagning

Cyber News Calendar icon maj 20, 2026

IMF varnar: AI kan utlösa systemkris inom finanssektorn

Internationella valutafonden har varnat för att AI-drivna cyberangrepp kan utlösa systemstörningar över hela den globala finansmarknaden. I en blogg publicerad 7 maj konstaterade IMF att…

Cyber News Calendar icon maj 19, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss