Nya Coveware-siffror: 23 % betalar lösensumma i Q3 2025

Nya siffror från Coveware visar en tydlig omsvängning i ekonomin kring cyberutpressning: under tredje kvartalet 2025 gick bara 23 % av de drabbade företagen med på att betala lösen till angripare. Det är den lägsta nivån sedan mätningarna inleddes 2019, då 85 % valde att betala. I början av 2024 hade andelen redan sjunkit till 28 %, och nu vidare ned till 23 %. En utveckling som för bara några år sedan hade tett sig svår att föreställa.

Trenden handlar inte bara om färre utbetalningar. Den genomsnittliga lösensumman rasade med 66 % från föregående kvartal till 376 941 dollar, medan medianen föll till 140 000 dollar, en nedgång med 65 % jämfört med året innan. Rapporten påminner om att kvartalsvisa kast kan vara kraftiga – förra kvartalet noterades ovanligt höga betalningar – men den övergripande riktningen pekar tydligt nedåt. För utpressarna är det ett tydligt hack i intäktskurvan.

Analytiker kopplar både den minskade betalningsviljan och de krympande beloppen till två huvudkrafter: starkare interna cybersäkerhetsrutiner och en allt mognare marknad för incidentrespons och krishantering. Allt fler organisationer lägger pengar på förebyggande kontroller, säkerhetskopiering, nätverkssegmentering och planer för återställning – åtgärder som försvagar utpressning som affärsmodell. När grundarbetet prioriteras förändras också kalkylen för vad en attack faktiskt kan ge.

Rapporten lyfter samtidigt fram angreppsvägar som fortsatt används flitigt. Angripare missbrukar fjärråtkomsttjänster och kombinerar dem med nätfiske, social ingenjörskonst och utnyttjande av sårbarheter i programvara. Det här tillvägagångssättet i flera steg ökar chanserna till initial åtkomst, men färre lyckade utpressningsförsök – och en lägre benägenhet att betala – pressar lönsamheten i kampanjerna.

Experter betonar att försvar i sig inte räcker för att montera ned utpressningsekonomin. Branschen behöver ett systematiskt arbetssätt: regelbundna uppdateringar, penetrationstester, utbildning av personal och tillgång till kvalificerade insatsteam. Samtidigt antyder den ihållande rörelsen bort från betalningar ett växande tryck på kriminella grupper och krympande intäkter – en rörelse som kan omforma hotlandskapet de kommande åren.