Check Point Research (CPR) har släppt sin globala säkerhetsrapport för juli 2025, som avslöjar en kraftig eskalering av både omfattningen och sofistikeringen av cyberattacker.
I juli drabbades organisationer av i genomsnitt 1 947 cyberattacker per vecka, en ökning med 5 procent jämfört med föregående år. Utbildningssektorn var den mest drabbade globalt, med ett genomsnitt på 4 210 attacker per organisation och vecka (+24 procent jämfört med föregående år), följt av offentlig sektor (2 577) och hälso- och sjukvård (2 538). Jordbrukssektorn upplevde den kraftigaste ökningen, med en ökning på 115 procent jämfört med föregående år.
De mest drabbade sektorerna i Sverige är företagstjänster på första plats, följt av myndigheter, finansiella tjänster, energi och samhällsservice samt industriell tillverkning. En organisation i Sverige har i genomsnitt attackerats 1793 gånger per vecka under de senaste sex månaderna, jämfört med 1594 attacker per organisation i Norden.
Antalet ransomware-incidenter ökade kraftigt med 487 rapporterade attacker i juli, vilket är en ökning med 41 procent jämfört med föregående år. Nordamerika stod för 56 procent av alla rapporterade ransomware-fall, följt av Europa med 24 procent.
– Julis data visar att ransomware inte bara är här för att stanna, utan utvecklas snabbt, med grupper som Qilin som utökar sin räckvidd för att nå värdefulla mål, säger Mats Ekdahl, säkerhetsexpert på Check Point Software Technologies. Dessa attacker drabbar alla delar av världen och alla typer av verksamheter. Förebyggande strategier, drivna av AI, är det enda sättet att ligga steget före.
Ransomware var fortfarande ett av de vanligaste hoten i juli 2025, men ett fåtal mycket aktiva grupper stod för en stor del av den globala aktiviteten. De tre mest framträdande var Qilin (stod för 12 procent alla incidenter i juli), Inc. Ransom (9 procent) och Akira (8 procent), som alla använde olika metoder men delade samma mål – maximal effekt och ekonomisk vinst.
