Mid-Year Threat Intelligence Report 2025

Lås opp rapport!

Cyber Threats i 2025: Det du ikke vet om, kan allerede true deg!

Vi er halvveis inn i 2025, og det digitale slagfeltet er mer aktivt enn noen gang. Fra økende bølger av løsepengevirus til politisk motiverte cyberkampanjer – dette året har allerede endret trusselbildet på måter få kunne forutsi. NetNordics Midtårsrapport om Trusselintelligens er her—og det er ikke bare en oppdatering. Det er en vekker.

Ransomware: en ustoppelig oppgang

Løsepengevirus fortsetter sin oppadgående spiral. På bare seks måneder ble 3 941 ofre listet på utpressingsnettsteder på det mørke nettet—nesten like mange som totalt for hele 2024. Europa opplevde en økning på 32 %, med Tyskland nå på toppen av listen over ofre. Norden ligger ikke langt bak, og Sverige forblir et hovedmål.

Og her kommer twisten: De gamle gigantene innen løsepengevirus er på vei ned. Grupper som LockBit og BlackBasta er blitt slått ut av politiaksjoner. I stedet trer nye aktører som Akira, SafePay og Qilin frem i rampelyset. Og én gruppe som dukket opp i år? Den gjør allerede store bølger—men du må lese rapporten for å finne ut hvordan.

DDoS attacks: strategiske, nådeløse og offentlige

Den Russland-tilknyttede hacktivistgruppen NoName057 har finslipt sine taktikker og bruker verktøyet DDoSia til å koordinere masseangrep. Med et gjennomsnitt på 185 mål i uken viser NoName at offentlige virksomheter fortsatt er farlig sårbare. Deres suksessrate? Overraskende høy—særlig når de retter seg mot statlig infrastruktur.

Gruppens fokusskifte—fra brede kampanjer til geopolitisk motiverte angrep—er en trend verdt å følge nøye. Og dataene bak deres mest vellykkede uker? La oss bare si at det ikke er helt som du skulle tro.

Geopolitikk møter cyberkrigen

Krigen i Ukraina raser videre, og spenningene mellom Israel og Iran har eskalert til digital konflikt. Inn på scenen trer Handala, en politisk motivert trusselaktør som støtter Palestina. På bare 16 dager gjennomførte Handala 21 angrep mot israelske mål, alt fra militærtilknyttede selskaper til kritisk infrastruktur.

Det som gjør Handala unik, er ikke bare volumet—men dens hybride natur. Gruppen kombinerer løsepengetaktikker med hacktivistiske budskap, noe som gjør den vanskelig å kategorisere og enda vanskeligere å forutsi. Hvem som står bak? Det er fortsatt et mysterium.

Innovasjon og håndhevelse

2025 handler ikke bare om angrep—det handler også om gjennombrudd. Myndigheter har gjort betydelige fremskritt, blant annet ved å stenge undergrunnsfora og ta ned infrastruktur brukt av trusselaktører. Samtidig utvikler angripere sine phishing-teknikker, og metoder som ClickFix skaper hodebry på tvers av bransjer.

Hva som kommer neste gang? Det er det store ubesvarte spørsmålet.