Stadig ökning av läckta inloggningsuppgifter

Nordiska företag under ökande press från Dark Web

Under 2025 syns i Norden en aldrig tidigare skådad ökning av läckta inloggningsuppgifter och känslig företagsdata som dyker upp på Dark Web. För många organisationer är frågan inte längre om deras information kommer att exponeras – det är hur snabbt det händer och vilka steg som följer.

Det första halvåret ger en tydlig bild: De nordiska omnämnandena på undergroundforum ökar, med Sverige, Danmark och Norge som de mest frekventa målgrupperna.
Ransomware-incidenter i regionen har ökat med 19% jämfört med 2024 och nästan fördubblats sedan 2023, och fler inloggningsuppgifter än någonsin tidigare handlas, läcks eller utpressas. Läs mer i vår Threat Intelligence-halvårsrapport för 2025!

Varför läckta referenser blir allt vanligare

Ökningen av läckor är inte slumpmässig – den är resultatet av flera överlappande faktorer som formar det digitala landskapet:

• Intrång hos tredje part och i leverantörskedjan exponerar tusentals poster via betrodda leverantörer, HR-system eller faktureringsplattformar.
• Modeller för ransomware-som-en-tjänst gör attacker snabbare att genomföra och lättare att tjäna pengar på.
• Stöld av legitimationsuppgifter har blivit industrialiserad, med stulna lösenord och sessionstoken som säljs i bulk inom några minuter efter komprometteringen.
• Kritisk infrastruktur – från energi till logistik – fortsätter att dra till sig uppmärksamhet från både kriminella och politiskt motiverade aktörer.

Samtidigt som takten med vilka brottsbekämpande myndigheters nedstängningar ökar, fylls det tomrum som lämnas kvar av splittrade grupper snabbt av nya eller omprofilerade aktörer. Under 2025 har namn som Akira, SafePay, och Qilin har hamnat i rampljuset och bidragit till den pågående ökningen av utpressningstrojaner i Europa och Norden.

Så här förhindrar du att uppgifter läcker ut

För en region som bygger på förtroende, öppenhet och teknisk innovation innebär denna förändring en allvarlig utmaning.
Just de egenskaper som gör nordiska organisationer ledande inom digital transformation – stark uppkoppling, agila ekosystem och tjänsteberoenden från tredje part – gör dem också attraktiva för angripare.

Läckta inloggningsuppgifter och exponerade åtkomstpunkter är inte längre isolerade incidenter. De utgör aktiva hot som kan röra sig i sidled genom leveranskedjor, äventyra kontinuiteten i verksamheten och underminera intressenternas förtroende.
Det är därför som insyn utanför den egna organisationen nu är en hörnsten i cyberresiliensen.

Att se det osynliga

Modern cybersäkerhet handlar inte bara om att förebygga – det handlar om att upptäcka och agera. Kontinuerlig övervakning av Dark Web ger organisationer möjlighet att se tidiga varningssignaler, agera innan intrång eskalerar och skydda både interna system och externt förtroende.

På NetNordic anser vi att säkerhet innebär att vara informerad, uppkopplad och förberedd.
Våra SOC- och Threat Intelligence-team övervakar hotutvecklingen i olika sektorer och hjälper företag att omvandla insikter till mätbart skydd.

Vi levererar inte bara varningar – vi levererar förståelse.
Vi analyserar inte bara incidenter – vi hjälper dig att stärka dig inför framtiden.

Stoppa läckage av referenser tillsammans

Dark Web-ekonomin utvecklas snabbare än någon enskild organisation kan hantera på egen hand. Samarbete, underrättelseutbyte och strategiskt partnerskap med NetNordic gör det möjligt för företag att agera för den egna och gemensamma motståndskraften, för ett långsiktigt resultat.

Som uppgifterna från halvårsskiftet 2025 visar, växer Dark Web-ekonomin snabbare än någon enskild organisation kan svara på.
Partnerskap, samarbete och delad information är de enda hållbara vägarna framåt.

Med NetNordic får du mer än en tjänst – du får en partner som lyssnar, anpassar sig och agerar tillsammans med dig.
För i dagens hotbild byggs motståndskraft inte upp isolerat – det byggs upp gemensamt.

Läs mer