Halvårsrapport: Hotinformation och cybersäkerhet 2025

Lås upp rapport!

Trenderna för cybersäkerhet 2025

Halvvägs genom 2025 så är det digitala slagfältet mer aktivt än någonsin – tydliga ökningar syns av både ransomware och politiskt laddade cyberkampanjer. Det här året har redan format hotbilden på sätt som var svåra att förutsäga. NetNordics Mid-Year Threat Intelligence Report är här, och det är inte bara ytterligare en uppdatering. Det är en väckarklocka.

Ransomware: En märkbar ökning

Ransomware fortsätter sin uppåtgående trend. På bara sex månader listades 3 941 offer på utpressningssajter på dark web. Det är nästan lika många som under hela 2024. I Europa låg ökningen på 32 %, där Tyskland har flest rapporterade incidenter. Norden är inte långt efter, och Sverige är fortfarande ett toppmål.

De gamla ransomware-jättarna – så som LockBit och BlackBasta – har störts av brottsbekämpning. Men i deras ställe träder nya aktörer som Akira, SafePay och Qilin fram i rampljuset. Och en grupp som dök upp i år har redan gjort intryck – men du behöver hämta rapporten för att läsa om hur.

DDoS-attacker: Strategiska och brutala

Den ryskallierade hacktivistgruppen NoName057 har förfinat sin taktik och använder verktyget DDoSia för att koordinera massattacker. Med ett genomsnitt på 185 mål per vecka bevisar NoName att enheter i den offentliga sektorn fortfarande är farligt sårbara, och deras framgångsgrad är förvånansvärt hög. Särskilt när de riktar in sig på statliga mål och samhällskritisk infrastruktur.

Gruppens fokusskifte, från breda kampanjer till geopolitiskt motiverade attacker, är är värd att hålla ögonen på. Och datan som visar deras mest framgångsrika veckor är inte vad du förväntar dig. Läs mer om NoName i rapporten.

Geopolitik och cyberkrigföring

Kriget i Ukraina rasar och spänningarna mellan Israel och Iran återfinns även i den digitala sfären. Handala är en politiskt motiverad hotaktör som stöder Palestina. På bara 16 dagar genomförde Handala 21 attacker mot israeliska mål, allt från företag med militär anknytning till kritisk infrastruktur.

Det som gör Handala unikt är inte bara dess volym, det är dess hybridkaraktär. Aktören blandar ransomware-taktik med hacktivistiska meddelanden, vilket gör det svårt att kategorisera och ännu svårare att förutsäga vad som komma skall. Vilka som ligger bakom är fortfarande ett mysterium.

Innovation och intervention

2025 handlar inte bara om attacker – det handlar också om genombrott. Brottsbekämpande myndigheter har gjort betydande framsteg; tagit ner kriminella forum och fångat upp hotaktörers infrastruktur. Samtidigt utvecklar angriparna sina phishing-tekniker, med metoder som ClickFix vilket orsakar problem i alla branscher.

Och vad händer härnäst? Det är frågan alla vill ha svaret på.

Är du redo att dyka djupare i cybersäkerhet 2025?

Denna korta inblick skrapar knappt på ytan. Den fullständiga rapporten inkluderar:

Utförliga uppgifter om ransomware-gruppaktivitet.
Noname057 veckovis jämförelse: Unika mål och unika offer.
Branschspecifik hotinformation och trender.
Förutsägelser för andra halvåret 2025.

Innehållsämneskategori

Innehållstyp

Relaterat innehåll

Kontakta oss

Ring oss gärna direkt på vårt telefonnummer +46 8 555 068 00, skicka oss ett mail sales.se@netnordic.com, eller fyll i formuläret så återkommer vi till dig som snart som möjligt! Tack!