Verizon Business släppte idag sin cybersäkerhetsrapport Data Breach Investigations Report 2025 (DBIR). Rapporten påvisar en dramatisk ökning av dataintrång globalt. Inom EMEA har andelen systemintrång fördubblats på bara ett år och representerar nu 53% av intrången.
I årets rapport har Verizon analyserat över 22 000 säkerhetsincidenter, inklusive 12 195 bekräftade dataintrång. Resultaten visar att andelen intrång där en tredje part är involverad har fördubblats och står nu för 30% av intrången. Andelen intrång som utnyttjat sårbarheter har ökat med 34% globalt.
I EMEA kom nästan en tredjedel (29 %) av överträdelserna inifrån organisationen, vilket kan jämföras med APAC, där samma typ av överträdelser bara står 1 % av den totala siffran, och Nordamerika, där andelen interna hot är 5%. Även om EMEA hade den klart högsta andelen interna intrång 2025, minskade antalet med 41 % jämfört med förra året. Minskningen beror framförallt på att andra typer av intrång har ökat snabbare.
– Den stora ökningen av interna intrång i EMEA synliggör att behovet av att stärka sin interna cybersäkerhet är kritiskt. Organisationer måste göra mer än att skydda sig mot externa hot och fostra en säkerhets- och ansvarskultur internt, säger Sanjiv Gossain, Group Vice President och Head of EMEA på Verizon Business. Ökningen av andelen systemintrång inom hela EMEA är en skarp signal att organisationer omedelbart behöver stärka både externt och internt försvar genom att utbilda anställda och införa robusta åtkomstkontroller och ramverk baserade på Zero Trust.
Några av de EMEA-specifika resultaten i rapporten:
Andelen systemintrång ökade till 53%, vilket nästan är dubbelt så mycket som förra årets 27%
Interna läckor: 29% av överträdelserna kommer inifrån organisationen, varav 19% är oavsiktliga och 8% är missbruk, såsom obehörig användning av data
Social engineering är den näst vanligaste intrångsmetoden, där nätfiske förekommer i 19 % av överträdelserna
Viktiga globala resultat:
Utnyttjande av sårbarheter ökade med 34%, med ett betydande fokus på zero-day-attacker mot enheter och VPN:er
Ransomware ökade med 37% jämfört med förra året och står nu för 44% av intrången. Samtidigt har genomsnittsbeloppet för lösensumman minskat betydligt
Andelen överträdelser som involverar tredje part fördubblades, vilket påvisar att det finns stora risker förknippade med försörjningskedjan och partnerekosystem
Andelen överträdelser där människor är involverade är fortfarande stor, och det finns ett samband mellan social engineering och missbruk av credentials
– Rapportresultaten påvisar vikten av att införa en säkerhetsstrategi med flera nivåer, säger Chris Novak, Vice President, Global Cybersecurity Solutions, Verizon Business. Företag måste satsa på robusta lösningar och omfattande utbildning för sina anställda.
Sexfaldig ökning av industrispionage
Årets DBIR visar också att det har skett stora förändringar globalt branscher emellan. Tillverkningsindustrin har sett en nästan sexfaldig ökning av spionagemotiverade intrång, och har hoppat till 20% från 3% på bara ett år. Även inom sjukvården ökar spionaget, samt både utbildnings- och finansbranschen fortsätter att kämpa mot cybersäkerhetsutmaningar.
Inom detaljhandeln har cyberincidenterna ökat med 15% sedan 2024, och angripare fokuserar mindre på betalkortsdata och mer på enklare mål som kunduppgifter, affärsplaner och rapporter.
Årets rapport visar att alla företag behöver agera omedelbart och bestämt. De måste stärka sin cybersäkerhet för att kunna skydda affärskritiska tillgångar, behålla kundernas förtroende och skapa hållbara affärsframgångar i dagens digitala landskap.
– Årets DBIR når många intressanta resultat. De optimistiskt lagda kan glädjas åt att andelen företag som inte betalade lösensummor nu är 64 % jämfört med 50 % för två år sedan. Å andra sidan betalar de företag som ännu inte har en lika mogen IT- och cybersäkerhetsstrategi, ofta små och medelstora företag, ett högt pris för det då andelen ransomeware-attacker står för 88%, säger Craig Robinson, Research Vice President, Security Services på IDC. Även om det inte finns någon magisk lösning på alla cybersäkerhetsattacker, är Verizons ledarskap inom att utbilda allmänheten om vad som driver angripare och hur de går tillväga ett viktigt bidrag till att öka medvetenheten och cyberberedskapen globalt.
Besök Verizons sida om cybersäkerhet för att läsa mer.
Bild: Gerd Altmann
