For tre år siden kostede det knap 10.000 kroner for en hacker at købe adgang til et virksomhedsnetværk. I dag koster det 3.000 kroner. Det er ikke tilfældigt, at angrebene er fordoblet.
Tallene kommer fra en stor kryptokriminalitetsrapport offentliggjort i februar 2026. Gennemsnitsprisen for en solgt netværksadgang på darknet faldt fra omkring 10.000 kroner i starten af 2023 til under 3.100 kroner i starten af 2026. Et fald på 70 procent på tre år.
Samtidig steg antallet af hævdede ransomware-ofre på kriminelles lækagesider med 50 procent i 2025. Det var det mest aktive år nogensinde.
Danske virksomheder mærker det
En undersøgelse blandt 300 danske ledere fra november 2025 viste et tankevækkende billede. Andelen af store danske virksomheder ramt af cyberangreb er fordoblet fra 6 til 14 procent på et år. For mellemstore virksomheder er tallet steget fra 5 til 13 procent.
Ransomware er blevet en forsyningskæde
Ransomware er ikke længere en enkelt hackergruppes projekt. Det er en forsyningskæde med specialiserede led.
Én aktør finder og sælger adgang til netværk. En anden køber adgangen og kører selve angrebet. En tredje udlejer hostingservere. En fjerde hvidvasker løsesummen.
I tredje kvartal af 2025 var der ifølge sikkerhedsanalytikere 85 aktive afpresningsgrupper. De specialiserede adgangssælgere modtog omkring 100 millioner kroner på darknet i 2025. Ransomware-operatørerne modtog over 5,7 milliarder kroner.
Det er et forhold på 58 til 1. En ROI der kan gøre mange salgschefer misundelige. Og det forklarer, hvorfor markedet vokser.
Forsvar presser hackerne nedad
Store virksomheder har i mange år været de mest attraktive mål. De har råd til at betale, og deres drift er kritisk. Men de har også opbygget forsvar.
Derfor har hackerne sænket priserne og sigtet mod mængden. Mindre ofre betaler hurtigere, som en kriminalitetsanalytiker formulerede det.
Ifølge SAMSIK har 40 procent af danske SMV’er utilstrækkelige cybersikkerhedsforanstaltninger. Det gør dem ikke usynlige for angriberne. Det gør dem billige at arbejde med.
Hvad koster nedetid
For en stor dansk virksomhed koster et cyberangreb gennemsnitligt 500.000 kroner om dagen i tabte driftsomkostninger. For en SMV koster det ifølge brancheorganisationen op til 140.000 kroner om dagen. Og regningen vokser hurtigt.
Tre ting du kan gøre nu
Indfør MFA på alt, der vender udad. Ikke kun e-mail. VPN, fjernadgang, cloud-administration, leverandøradgange. Credentials uden MFA er præcis det, adgangssælgerne handler med.
Overvåg jeres credentials for lækager. Infostealer-logs er råvaren i markedet for netværksadgang. Både gratis og betalte overvågningsløsninger kan give jer besked, før jeres login havner på darknet.
Regn jeres nedetidsomkostninger ud. Hvor mange timer kan I køre uden IT, og hvad koster det jer per dag? Når I kender tallet, ved I, hvad det er proportionalt at investere i forebyggelse.
En uafhængig cybersikkerhedsaudit kan afdække, hvor jeres reelle sårbarheder ligger, før en angriber finder dem. En penetrationstest viser, om jeres forsvar holder i praksis.
Hvornår fik I sidst en uvildig gennemgang af en erfaren ekstern specialist, der tør sige tingene som de er?
Har du brug for en cybersikkerhedsaudit eller penetrationstest?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
