Ny NETSCOUT rapport: DDoS-attacker dominerar det digitala slagfältet och destabiliserar samhällsviktig infrastruktur

STOCKHOLM--(BUSINESS WIRE)--Netscout presenterar i dag den senaste undersökningen för utvecklingen av DDoS-attacker i Sverige och världen. Under första halvåret 2025 registrerade Netscout över 8 miljoner DDoS-attacker globalt, varav mer än 3,2 miljoner i EMEA-regionen, där Sverige drabbades av över 40 000 attacker. DDoS-attacker har utvecklats till precisionsvapen med förmågan att destabilisera samhällsviktig infrastruktur.

Hacktivistgrupper, som NoName057(16), genomförde under första halvåret hundratals samordnade attacker varje månad mot kommunikation, transport, energi och försvar. Samtidigt kan DDoS-tjänster numera hyras in vilket gör attackverktygen tillgängliga för fler aktörer. AI-förstärkt automation, attacker som inbegriper olika tekniker och angreppspunkter (mutivektorattaccker) och så kallad carpet bombing, utmanar dessutom traditionella försvar.

Botnät kapade under halvåret tiotusentals IoT-enheter, servrar och routrar för att genomföra långvariga attacker som orsakade omfattande störningar. Redan var för sig är dessa farliga, men tillsammans skapar de ett betydande cyberhot mot organisationer och tjänsteleverantörers nätverk världen över.

Viktiga slutsatser från rapporten:

• Omfattande globala attackvolymer – Netcsout observerade över 50 attacker som var större än en terabit per sekund (Tbps) och flera gigapaket per sekund (Gpps) under första halvåret 2025, inklusive en 3,12 Tbps-attack i Nederländerna och en 1,5 Gpps-attack i USA. Den största attacken mot Sverige hade en brandbredd på 845 Gbps.
• Geopolitiska händelser utlöste omfattande DDoS-attacker – Konflikten mellan Indien och Pakistan ledde till att hacktivistgrupper angrep indiska myndigheter och finanssektorn i maj, medan konflikten mellan Iran och Israel genererade över 15 000 attacker mot Iran och 279 mot Israel i juni.
• Botnätdrivna attacker blev mer sofistikerade – I mars skedde mer än 880 botdrivna DDoS-attacker dagligen, med en topp på 1 600 incidenter. Attackernas genomsnittliga varaktighet ökade till 18 minuter.
• Nya hotaktörer dyker upp – DieNet genomförde över 60 attacker sedan mars med hjälp av inhyrd DDoS-infrastruktur, medan Keymous+ genomförde 73 attacker inom 28 branscher i 23 länder.
• NoName057(16) behöll dock sin dominans – gruppen tog på sig ansvaret för mer än 475 attacker enbart i mars, 337 procent fler än den näst mest aktiva gruppen, och riktade in sig på myndigheters webbplatser i Spanien, Taiwan och Ukraina.

– När hacktivistgrupper använder automation, inhyrd infrastruktur och utvecklar nya taktiker måste företag inse att traditionellt försvar inte längre räcker till. Användningen av AI-assistenter och stora språkmodeller som WormGPT och FraudGPT ökar angriparnas förmåga. Även om nedstängningen av NoName057(16) tillfälligt minskade gruppens DDoS-attacker finns inga garantier mot att de återkommer. För att skydda sig behöver företag underrättelsebaserat DDoS-försvar som kan hantera dagens sofistikerade attacker, säger Richard Hummel, chef för threat intelligence på Netscout.

Så arbetar Netscout

Netscout kartlägger DDoS-landskapet genom passiva, aktiva och reaktiva observationspunkter, vilket ger en oöverträffad inblick i globala attacktrender. Netscout skyddar två tredjedelar av det routade IPv4-utrymmet och säkrar edge-nätverk som under första halvåret 2025 hanterade en global topptrafik på över 800 Tbps. Företaget övervakar tiotusentals DDoS-attacker varje dag genom att spåra flera botnät och DDoS-tjänster som utnyttjar miljontals missbrukade eller komprometterade enheter.

Besök vår webbplats för att läsa mer om NETSCOUTs DDoS Threat Intelligence Report. För DDoS-attackstatistik i realtid, besök Netscout Cyber Threat Horizon.

Om NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) skyddar den uppkopplade världen från cyberattacker och störningar i prestanda och tillgänglighet genom företagets unika plattform och lösningar som drivs av företagets banbrytande teknik för djup paketinspektion i stor skala. NETSCOUT betjänar världens största företag, tjänsteleverantörer och organisationer inom den offentliga sektorn. Läs mer på www.netscout.com eller följ @NETSCOUT på LinkedIn, X eller Facebook.

©2025 NETSCOUT SYSTEMS, INC. Alla rättigheter förbehållna. NETSCOUT, NETSCOUT-logotypen, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE och Omnis är registrerade varumärken eller varumärken som tillhör NETSCOUT SYSTEMS, INC. och/eller dess dotterbolag och/eller dotterbolag i USA och/eller andra länder. Tredjeparts varumärken som nämns tillhör deras respektive ägare.