Inga produkter i varukorgen.
Larmet: Botdrivna attacker blir allt mer sofistikerade
Säkerhet Netscout har kartlagt DDoS-attackerna i Sverige och globalt. Under 2025 registrerade bolaget över 8 miljoner attacker globalt och hela 40 000 i Sverige.
Richard Hummel, foto: Adobestock/Netscout
DDoS-attacker har utvecklats till precisionsvapen med förmågan att destabilisera samhällsviktig infrastruktur. Hacktivistgrupper, som NoName057, genomförde under första halvåret hundratals samordnade attacker varje månad mot kommunikation, transport, energi och försvar.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Samtidigt kan DDoS-tjänster numera hyras in vilket gör attackverktygen tillgängliga för fler aktörer. AI-förstärkt automation, attacker som inbegriper olika tekniker och angreppspunkter (mutivektorattaccker) och så kallad carpet bombing, utmanar dessutom traditionella försvar.
Botnät kapade under halvåret tiotusentals IoT-enheter, servrar och routrar för att genomföra långvariga attacker som orsakade omfattande störningar. Redan var för sig är dessa farliga, men tillsammans skapar de ett betydande cyberhot mot organisationer och tjänsteleverantörers nätverk världen över.
Viktiga slutsatser från rapporten:
Omfattande globala attackvolymer: Netcsout observerade över 50 attacker som var större än en terabit per sekund och flera gigapaket per sekund under första halvåret 2025, inklusive en 3,12 Tbps-attack i Nederländerna och en 1,5 Gpps-attack i USA. Den största attacken mot Sverige hade en brandbredd på 845 Gbps.
Geopolitiska händelser utlöste omfattande DDoS-attacker: Konflikten mellan Indien och Pakistan ledde till att hacktivistgrupper angrep indiska myndigheter och finanssektorn i maj, medan konflikten mellan Iran och Israel genererade över 15 000 attacker mot Iran och 279 mot Israel i juni.
Botnätdrivna attacker blev mer sofistikerade: I mars skedde mer än 880 botdrivna DDoS-attacker dagligen, med en topp på 1 600 incidenter. Attackernas genomsnittliga varaktighet ökade till 18 minuter.
Nya hotaktörer dyker upp: DieNet genomförde över 60 attacker sedan mars med hjälp av inhyrd DDoS-infrastruktur, medan Keymous+ genomförde 73 attacker inom 28 branscher i 23 länder. NoName057 behöll dock sin dominans – gruppen tog på sig ansvaret för mer än 475 attacker enbart i mars, 337 procent fler än den näst mest aktiva gruppen, och riktade in sig på myndigheters webbplatser i Spanien, Taiwan och Ukraina.
– När hacktivistgrupper använder automation, inhyrd infrastruktur och utvecklar nya taktiker måste företag inse att traditionellt försvar inte längre räcker till. Användningen av AI-assistenter och stora språkmodeller som WormGPT och FraudGPT ökar angriparnas förmåga, Richard Hummel, chef för threat intelligence på Netscout och fortsätter:
– Även om nedstängningen av NoName057 tillfälligt minskade gruppens DDoS-attacker finns inga garantier mot att de återkommer. För att skydda sig behöver företag underrättelsebaserat DDoS-försvar som kan hantera dagens sofistikerade attacker.
