IT Branschen – Teknik, cybersäkerhet och företagsnyheter.

Prenumerera

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor
Prenumerera
Facebook Twitter Instagram Linkedin Pinterest
Kontakta oss
SafePay seglar upp som största ransomware och internationell insats görs mot ryska hackare SafePay seglar upp som största ransomware och internationell insats görs mot ryska hackare

SafePay seglar upp som största ransomware och internationell insats görs mot ryska hackare

IT-Branschen – Teknik, cybersäkerhet och företagsnyheter.byIT-Branschen
juni 16, 2025

IT-säkerhetsföretaget Check Point Software har släppt sin rapport om säkerhetslandskapet under maj månad. SafePay, en ny ransomwaregrupp, har plötsligt blivit det mest framträdande hotet inom ransomware. Sjukvård och kommunikation är de mest utsatta branscherna, samtidigt som FakeUpdates fortsätter att dominera som det mest spridda skadeprogrammet i Sverige.

SafePay identifierades i slutet av 2024 och har sedan dess vuxit snabbt. Ransomwaregruppen, med potentiellt ryska kopplingar, använder en så kallad dubbel utpressningsmodell, där data både krypteras och stjäls för att öka trycket på offren. Till skillnad från många andra ransomwareaktörer drivs SafePay inte som en tjänst (RaaS), utan opererar med ett internt team och en tydlig struktur. Det har resulterat i konsekventa och effektiva attacker mot både stora och små verksamheter.

Samtidigt genomfördes i maj ett internationellt tillslag mot skadevaruplattformen Lumma, där bland annat Europol, FBI och Microsoft deltog. Tusentals domäner beslagtogs och plattformens infrastruktur slogs ut tillfälligt. Trots att deras centrala servrar snabbt återställdes i Ryssland har tillslaget orsakat skada, bland annat genom att skapa misstro och osäkerhet bland användare.

01 m365 family pdp top banner 1600x600 se data
Annons

De mest utsatta branscherna i Sverige var sjukvård och kommunikation, med i snitt 2 729 respektive 2 543 attacker i veckan per organisation. Det visar på en fortsatt hög belastning inom kritisk infrastruktur. Fakeupdates fortsätter vara största hotet i Sverige med landspåverkan på 5,16 procent, följt av AndroRAT (3,07 procent) och Remcos (1,39 procent).

– Hotbilden fortsätter att utvecklas snabbt, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Nya aktörer som SafePay växer fram, stora insatser görs mot organiserad cyberkriminalitet och etablerade hot som FakeUpdates håller sig kvar. I dessa tider är det viktigt att hålla sina system uppdaterade eftersom förändringar sker så snabbt.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/may-2025-malware-spotlight-safepay-surges-to-the-forefront-of-cyber-threats/

Share
Share
Pin it
Tweet
Share
Share
IT-Branschen – Teknik, cybersäkerhet och företagsnyheter.byIT-Branschen
Published

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor
convendum-banner
Annons

LÄS MER