En ny rapport från cybersäkerhetsföretaget Acronis visar att ransomware fortfarande dominerar hotbilden globalt. Samtidigt används AI i allt större utsträckning för att skala upp social engineering-attacker, inklusive deepfakes och automatiserade phishingkampanjer.
Phishing ökar kraftigt mot tjänsteleverantörer
Acronis Cyberthreats Report H1 2025 bygger på data från över en miljon Windows-enheter världen över. Den visar att phishing nu står för en fjärdedel av alla attacker under första halvåret 2025. För managed service providers (MSP:er) har andelen phishingattacker ökat från 30 till 52 procent på bara ett år.
– Även om cyberbrottslingarnas slutmål fortfarande är ransomware, så förändras sättet de når dit. Även de minst sofistikerade angriparna har idag tillgång till avancerade AI-funktioner, vilket gör att de kan skapa social engineering-attacker och automatisera sina aktiviteter med minimal ansträngning. Resultatet är att MSP:er, tillverkare, internetleverantörer och andra ständigt utsätts för sofistikerade attacker, inklusive allt mer avancerade deepfakes. Det räcker med ett enda misstag för att hela verksamhetens framtid ska sättas på spel, sa Peter Graymon, General Manager Nordics på Acronis.
Ransomware dominerar hotbilden
Antalet offentligt kända ransomware-offer ökade med nästan 70 procent jämfört med både 2023 och 2024. De mest aktiva grupperna under perioden var Cl0p, Akira och Qlin.
Tillverkningsindustrin var särskilt utsatt och stod för 15 procent av attackerna under det första kvartalet 2025. Andra hårt drabbade sektorer var detaljhandel och livsmedel (12 procent) samt telekom och media (10 procent).
AI förstärker social engineering
Andelen attacker som involverar social engineering och BEC (Business Email Compromise) steg från 20 till 25,6 procent. Nästan en fjärdedel av attackerna i samarbetsplattformar använde AI-genererade deepfakes – manipulerat ljud och video – eller automatiserade exploits för att kringgå säkerhetssystem.
Holistiskt cyberskydd krävs
Rapporten understryker behovet av att se cybersäkerhet som en helhet där upptäckt, förebyggande, återställning och respons ingår. Acronis menar att företag måste utgå från att hoten blir mer sofistikerade i takt med att AI gör det lättare för angripare att skala upp.
Rapportens huvudfynd
- Ransomware-offer ökade med 70 % jämfört med tidigare år
- Phishing står för 25 % av alla attacker – 52 % mot MSP:er
- Social engineering och BEC-attacker ökade till 25,6 %
- Nästan 25 % av attackerna i samarbetsappar innehöll AI-deepfakes
- Tillverkning mest utsatt sektor (15 % av attackerna)
