Acronis, en global ledare inom cybersäkerhet och dataskydd, har publicerat sin halvårsvisa rapport: “Acronis Cyberthreats Report H2 2025: From exploits to malicious AI”.
Rapporten analyserar hotaktivitet globalt baserat på telemetridata insamlad av Acronis Threat Research Unit (TRU) och Acronis sensornätverk. Rapporten belyser de viktigaste trenderna under 2025 med fokus på årets andra hälft.
Resultaten visar en fortsatt eskalering av cyberattacker. E-postbaserade attacker ökade med 16 procent per organisation och 20 procent per användare jämfört med föregående år. Phishing kvarstår som den vanligaste ingångspunkten och svarar för 52 procent av attackerna mot managed service providers (MSP:er). Avancerade attacker mot samarbetsplattformar ökade kraftigt – från 12 procent år 2024 till 31 procent år 2025 – vilket indikerar ett skifte mot sekundära attackvektorer med hög genomslagskraft.
Rapportens viktigaste fynd:
- PowerShell-missbruk dominerar– Det mest missbrukade legitima verktyget globalt, med särskilt hög förekomst i Tyskland, USA och Brasilien.
- Phishing fortsatt utbrett– Under H2 2025 stod phishing för 83 procent av samtliga e-posthot.
- Högrisk-sårbarheter hos MSP:er– Samtliga CVE:er kopplade till MSP-plattformar som avslöjades under 2025 klassificerades som högrisk eller kritiska, trots ett totalt sett lågt antal.
- AI blir operativt vapen– Cyberkriminella integrerar AI i allt högre grad i sina dagliga attackflöden, inklusive rekognoscering, ransomware-förhandlingar och social engineering.
- Geografiska hotcenter– Indien, USA och Nederländerna uppvisade de högsta frekvenserna av massinfektioner och lateral spridning. Sydkorea var det mest skadekoddrabbade landet, med 12 procent av användarna berörda.
- Drabbade sektorer– Tillverkning, teknik och hälso- och sjukvård var de vanligaste ransomware-målen, på grund av krav på hög drifttid och komplexa, distribuerade miljöer.
Under 2025 skedde en dramatisk uppgång av AI-assisterad cyberbrottslighet. Angripare utnyttjar AI för att skala upp attacker, automatisera rekognoscering och optimera utpressningsstrategier. Som exempel använde GLOBAL GROUP AI-drivna system för att effektivt hantera ransomware-förhandlingar mot flera offer samtidigt, medan GTG-2002 tillämpade AI-assisterad rekognoscering och dataexfiltrering för att maximera skadan. Även social engineering-attacker har utvecklats: virtuella kidnappningsbedrägerier använder AI för att generera övertygande ”livstecken”-bilder, vilket lurar offer och förstärker det psykologiska trycket. Dessa innovationer markerar en ny era inom cyberbrottslighet, där hastighet, sofistikering och skala utmanar traditionella försvarsmekanismer.
“I takt med att cyberhoten accelererar har 2025 visat att angripare inte bara skalar upp traditionella metoder som phishing och ransomware – de utnyttjar även AI för att agera snabbare, mer effektivt och i större skala”, säger Gerald Beuchelt, CISO på Acronis. “Angripare integrerar AI alltmer i sina operationer och cybersäkerhetslandskapet går in i en ny era. Den här förändringen kräver att organisationer förutser hot, automatiserar sitt försvar och bygger motståndskraftiga system som klarar både traditionella och AI-drivna attacker.”
Ransomware fortsatte att dominera hotlandskapet. Nästan 150 MSP- och telekomorganisationer attackerades direkt, och över 7 600 offer offentliggjordes globalt. De mest aktiva ransomware-grupperna var Qilin (962 offer), Akira (726) och Cl0p (517). Tillverknings-, teknik- och hälsosektorn drabbades oproportionerligt hårt. USA registrerade det högsta antalet offer med 3 243 rapporterade fall. Nya ransomware-grupper uppstod även under H2 2025, däribland Sinobi, TheGentlemen och CoinbaseCartel.
Attacker mot leveranskedjor och MSP-riktade intrång utgör fortsatt ett allvarligt hot. Angripare utnyttjar RMM-verktyg som AnyDesk och TeamViewer och har drabbat fler än 1 200 tredjepartsföretag och aktörer i leveranskedjan. USA hade den högsta exponeringen med 574 drabbade. Akira och Cl0p var dominerande aktörer i dessa attacker, vilket understryker den bestående risken för MSP:er och deras kunder.
Läs mer om rapporten och dess fynd på Acronis blogg:
Ladda ner hela Acronis H2 2025 Cyberthreats Report här:
https://www.acronis.com/en/resource-center/resource/acronis-cyberthreats-report-h2-2025
Om Acronis
Acronis är ett globalt cyberskyddsföretag som erbjuder integrerade lösningar inom cybersäkerhet, dataskydd och endpoint-hantering för MSP:er, små och medelstora företag samt enterprise-IT. Acronis-lösningar är designade för att snabbt identifiera, förebygga, upptäcka och hantera moderna cyberhot med minimal driftstörning – vilket säkrar både dataintegritet och affärskontinuitet. Acronis erbjuder marknadens mest heltäckande säkerhetslösning för MSP:er tack vare sin unika förmåga att möta behoven hos diversifierade och distribuerade IT-miljöer.
Företaget grundades i Singapore 2003 och är idag baserat i Schweiz med 15 kontor globalt och anställda i över 50 länder. Acronis Cyber Protect finns på 26 språk i 150 länder och används av över 21 000 tjänsteleverantörer för att skydda fler än 750 000 verksamheter. Läs mer på www.acronis.com.
