Cybersäkerhetslandskapet förändras ständigt, och år 2025 väntas bli ett särskilt intensivt år för Europas medelstora organisationer. En ny rapport från WithSecure belyser de mest framträdande hoten och trenderna som kommer att påverka organisationer det kommande året. Här är några viktiga insikter du bör känna till.
1. Ransomware regerar och mindre organisationer ligger i skottlinjen
Att ransomware är den största ekonomiska risken känner de flesta till, men rapporten visar hur små och medelstora verksamheter nu är huvudmål. När attackerna dessutom föredrar “smash‑and‑grab” (snabb datastöld + utpressning) räcker det inte längre med en offline‑backup i en låda.
Rekommendationer:
-
Kartlägg var affärskritisk data faktiskt ligger och vilka system som kan kopiera ut den.
-
Använd “least‑privilege” konsekvent, särskilt för servicekonton och automatiska skript.
-
Testa att koppla bort ett helt segment i testmiljö: Hur snabbt är ni tillbaka utan att betala?
2. BEC – den digitala insiderkuppen
Business Email Compromise (BEC) är den diskreta kusinen till ransomware, inga låsta filer, bara kapade konversationer och vilseledda betalningar. Angriparen sitter i din VD:s inkorg och ändrar bank‑IBAN eller får ekonomiavdelningen att köpa presentkort på löpande band.
Rekommendationer:
-
Kräv alltid minst två oberoende personer måste granska och godkänna en åtgärd innan den verkställs för betalningar och kontobyten.
-
Aktivera “external sender”‑etiketter och DMARC för att stoppa fejkat avsändarnamn.
-
Använd beprövade “callback checks” (ring upp beställaren), det är analogt men det fungerar.
3. Molnet och identitetsstölder – nya favoritmål
När allt fler organisationer flyttar till molntjänster ökar också attacker riktade mot dessa miljöer. Molnarkitekturer är attraktiva mål eftersom de ofta är komplexa och svåra att säkra fullt ut. Stulna identiteter är en växande marknad för cyberkriminella och attacker mot autentiseringsuppgifter kommer bli vanligare.
Rekommendationer:
-
Implementera Cloud Security Posture Management (CSPM) – gärna som krav i leverantörskedjan.
-
Kör “just‑in‑time”‑privilegier och tidsbegränsa globala adminroller.
-
Larma på ovanliga budgetspikar i molnkontot – dyr elräkning är ett sent men tydligt symtom på resurs‑jackning.
4. Social engineering 2.0: från push till pull
Social engineering-attacker blir allt mer sofistikerade. Angriparen odlar relationen och får användaren att själv “dra” hem skadlig kod via chatt, projektverktyg eller falsk helpdesk‑portal. En mardröm för MFA‑trötta medarbetare. Förvänta dig att se mer av den här typen av fler-stegs attacker under 2025.
Rekommendationer:
-
Träna på scenarier där angriparen redan har en intern kontext (t.ex. stulna Teams‑trådar).
-
Se över hur ni verifierar interna delningslänkar och exekvering av makron i molndokument.
-
Inför adaptiv MFA: högre krav när länkens ursprung är suspekt eller när IP:n saknar historik.
5. AI‑boosten ger fler angripare och smartare försvar
Generativ AI sänker inträdesbarriären för cyberbrottslingar men ger samtidigt blå‑laget (SOC‑analytiker, incidenthanterare och threat hunters) superkrafter. Det är mängden halvskickliga angripare som ökar mest, inte science‑fiction‑super‑malware än så länge.
Rekommendationer:
-
Upprätta en policy för hur anställda får använda AI och hur ni loggar promptar.
-
Testa applikationer för prompt‑injection redan i utvecklingsfasen.
-
Utnyttja samma teknik på försvarssidan (threat hunting, logganalys).
5. Hacktivism & DDoS – när världsläget stör driften
Geopolitik tar inte paus: proryska grupper skjuter dagliga DDoS‑attacker mot mindre sajter, och Mellanösternkonflikten har fött nya hacktivister. Botnäten växer i takt med billiga IoT‑prylar och blir en perfekt storm för störningsattacker. Europas företag måste därför vara förberedda på indirekta effekter från dessa nationella konflikter.
Rekommendationer:
-
Ha ett krisläge light dokumenterat: vem stänger trafiken, vem pratar med press?
-
Testa DDoS‑skyddet mot icke‑kritiska system – hellre planerat avbrott än ofrivilligt.
-
Fokusera på TLS-terminering i molnfronten för att möjliggöra snabbare skalning jämfört med en lokal brandvägg.
Ny teknik och nya risker
Med den snabba utvecklingen av teknologier som kvantdatorer och AI förändras risklandskapet. Organisationer bör redan nu vidta åtgärder för att förbereda sig för post-kvantkryptering och säkerställa att deras skydd mot avancerade AI-attacker är robust.
Detta är bara ett axplock av insikterna från Cyber Threat Landscape: European Mid Market 2025. För att få en heltäckande förståelse och rusta din organisation inför framtiden rekommenderar jag dig att läsa hela rapporten.
Kontakta oss på Inuit om du vill bolla säkerhetsutmaningar. Vi har lång erfarenhet av IT-säkerhet och jobbar med lösningar inom flera olika områden.
