Cyberhoten mot EU intensifieras – ENISA:s insikter från 2025

EUs cybersäkerhetsorgan ENISA, släppte för ett tag sedan sin Threat Landscape-rapport för 2025. Här målar organisationen upp ett oroande men tydligt landskap av cyberhot mot EU:s medlemsstater. Rapporten visar att offentliga förvaltningar är det mest utsatta sektorn, med hela 38,2 % av de rapporterade incidenterna. Dessa attacker domineras av lågintensiva DDoS-kampanjer, där endast 2 % leder till faktisk störning – men de är ändå en tydlig indikator på ökande ”statligt motiverade aktiviteter”. Det skall tilläggas att när ENISA sammanställer sin Threat Landscape-rapport, så bygger den på insikter från incidentrapporter, samarbete med nationella CSIRT:er (Computer Security Incident Response Teams), CERT-EU, privata aktörer och andra EU-organ. Eftersom dessa aktörer ofta är involverade i skyddet av samhällsviktiga funktioner, är det troligt att en stor del av datat för analysen kommer från just kritisk infrastruktur och samhällsviktiga sektorer.

Oavsett så fortsätter Ransomware att vara det mest skadliga hotet, med Akira och SafePay som framträdande aktörer. Trots en minskning med 11 % jämfört med tidigare år, är påverkan fortfarande betydande, särskilt mot kommuner och transportsektorn – där maritima mål är särskilt utsatta.

Phishing är den vanligaste intrångsmetoden, och står för cirka 60 % av initiala infektioner. Sårbarhetsutnyttjande kommer därefter med 21,3 %, ofta följt av skadlig kod. Intressant nog visar rapporten att både statliga aktörer och cyberkriminella allt oftare använder AI för att effektivisera sina attacker. Intressant också att denna rapport så tydligt nämner phishing som den vanligaste intrångsmetoden, då flera andra rapporter under året tydligt pekat mot att tekniska sårbarheter blivit allt vanligare och gått om phishing som primär metod för ”initial åtkomst”

Hacktivism står för den största volymen av incidenter, ofta ideologiskt drivna, medan grupper som NoName057(16) använder plattformar som DDoSia för att påverka politiska händelser och val.

ENISA understryker i rapporten vikten av samarbete, certifiering och kapacitetsbyggande för att stärka Europas digitala motståndskraft. Rapporten är en viktig påminnelse om att cybersäkerhet är en strategisk fråga – inte bara teknisk – och att hoten är både mångfacetterade och snabbt föränderliga.

Vad betyder detta?

Min tro är att mycket av statistiken bygger på information från samhällsviktiga aktörer inom offentlig sektor. Detta kan ha stor påverkan på resultatet både avseende attacktyper och metoder (modus operandi). Helt klart är dock att hotbilden är hög mot europeiska verksamheter och att NIS2-direktivet med tillhörande krav på incidentrapportering och samverkan mellan ansvariga tillsynsmyndigheter gör att denna typ av rapporter blir intressanta att följa under kommande år.

Rapporten går att hitta här: ENISA_ETL25_BOOKLET_WEB