Mid-Year Threat Intelligence Report 2025

Se vores whitepaper

Cybertrusler i 2025: Det, du ikke ved, sker måske allerede nu

Mid-Year Threat Intelligence Report 2025 fra NetNordic er her – og det er ikke bare endnu en opdatering. Det er et wake-up call.

Vi er halvvejs gennem 2025, og den digitale slagmark er mere aktiv end nogensinde. Fra ransomware-bølger til politisk ladede cyberkampagner har dette år allerede omformet trusselslandskabet på måder, som kun få havde forudset.

Ransomware: en ubarmhjertig stigning

Ransomware fortsætter sin opadgående spiral. På bare seks måneder blev 3.941 ofre listet på afpresningssider på The Dark Web – hvilket næsten svarer til det samlede antal for hele 2024. Europa oplevede en stigning på 32 %, hvor Tyskland nu fører an i antallet af ofre. Norden er ikke langt bagefter, og Sverige er fortsat et topmål.

Men her er twistet: De gamle ransomware-giganter er ved at forsvinde. Grupper som LockBit og BlackBasta er blevet stoppet af politiet. I stedet træder nye spillere som Akira, SafePay og Qilin frem i rampelyset. Og en gruppe, der dukkede op i år? Den skaber allerede bølger – men du bliver nødt til at læse rapporten for at finde ud af hvordan.

DDoS-angreb: strategiske, hensynsløse og offentlige

Den russisk-allierede hacktivistgruppe NoName057 har forfinet sin taktik og bruger DDoSia-værktøjet til at koordinere masseangreb. Med et gennemsnit på 185 mål om ugen beviser NoName, at enheder i den offentlige sektor stadig er farligt sårbare. Deres succesrate? Overraskende høj – især når målet er statslig infrastruktur.

Gruppens skift i fokus – fra brede kampagner til geopolitisk motiverede angreb – er en tendens, der er værd at holde øje med. Og dataene bag deres mest succesfulde uger? Lad os bare sige, at det ikke er, hvad du ville forvente. Læs meget mere i vores Mid-Year Threat Intelligence Report 2025.

Geopolitik møder cyberkrig

Vi har også kigget ind i krigen i Ukraine, som raser videre, og spændingerne mellem Israel og Iran er eskaleret til en digital konflikt, i vores Mid-Year Threat Intelligence Report 2025. Her kommer Handala ind i billedet, en politisk motiveret trusselsaktør, der støtter Palæstina. På bare 16 dage lancerede Handala 21 angreb på israelske mål, lige fra militærforbundne virksomheder til kritisk infrastruktur.

Det, der gør Handala unik, er ikke kun dens omfang – det er dens hybride natur. Den blander ransomware-taktikker med hacktivistiske budskaber, hvilket gør den svær at kategorisere og endnu sværere at forudsige. Hvem står bag? Det er stadig et mysterium.

Innovation og håndhævelse

2025 handler ikke kun om angreb – det handler også om gennembrud. De retshåndhævende myndigheder har gjort store fremskridt ved at lukke undergrundsfora og opsnappe trusselsaktørers infrastruktur. I mellemtiden udvikler angriberne deres phishing-teknikker med metoder som ClickFix der giver hovedpine på tværs af brancher.

Hvad bliver det næste? Det er spørgsmålet til en million dollars.

Vi forsøger at afdække så meget, som muligt for at kunne besvare netop det spørgsmål i vores Læs meget mere i vores Mid-Year Threat Intelligence Report 2025.

The Dark Web, What Lurks Beneathe?

Du har sikkert hørt om the dark web – den skjulte del af internettet, hvor cyberkriminelle køber, sælger og handler med stjålne data. For sikkerhedsledere er det ikke bare en skræmmende historie. Det er en reel og voksende risiko, som er let at overse … indtil det er for sent. Hvad gemmer sig bag?

Så lad os tale om, hvad det betyder for dig og din organisation – på almindeligt dansk

Læs mere om The Dark Web lige her