Storbritannien nu det tredje mest utsatta landet för skadeprogram enligt ny rapport

Storbritannien har blivit världens tredje mest utsatta land för skadeprogram, med över 100 miljoner cyberattacker på bara tre månader, enligt NordVPN. Endast USA och Kanada har registrerat fler incidenter. Storbritannien såg en ökning av hot med 7 % mellan första och andra kvartalet 2025. Angripare riktar in sig på vanliga användare genom nätfiskemejl, falska sms, skadliga webbplatser och bilagor infekterade med skadlig kod.

NordVPN:s CTO varnar för att dagens skadeprogram kan stjäla inloggningsuppgifter, ta över webbkameror och kryptera filer på några sekunder – ofta utan att användaren märker något. Storbritanniens digitala ekonomi och höga medelinkomst gör medborgarna till attraktiva måltavlor.

Angripare utger sig i allt högre grad för att vara stora företag som Amazon och Google samt myndigheter som HMRC för att samla in personlig information. Samtidigt har antalet fall av utpressningsprogram och identitetsbedrägeri nått rekordnivåer, med vissa offer som förlorat hundratusentals pund och organisationer som drabbas av tusentals attacker varje vecka.

Chanel och Pandora drabbade av dataintrång mot kunder

Lyxmärkena Chanel och Pandora är de senaste återförsäljarna att drabbas av cyberattacker som lett till dataintrång mot kunder. Chanel bekräftade att intrånget, som upptäcktes den 25 juli, påverkat kunder i USA, även om detaljerna fortfarande är begränsade. Pandora informerade också sina kunder om en cybersäkerhetsincident samma dag och meddelade att angripare fått tillgång till namn och e-postadresser via en tredjepartsplattform.

Även om Pandora försäkrat att inga lösenord eller finansiella uppgifter komprometterats, har säkerhetsexperter varnat för att blottade e-postadresser fortfarande kan användas för nätfiske eller så kallade credential stuffing-attacker. Christoph Cemper på AIPRM varnade för att mottagare av nätfiskemejl nu löper högre risk att luras att lämna ut ännu känsligare information.

Händelserna följer efter uppmärksammade attacker mot Marks & Spencer och Co-op tidigare i år. Intrånget hos M&S i april tvingade företaget att stänga ner sin nätförsäljning i sju veckor och orsakade störningar i lagersystemen, vilket ledde till en beräknad förlust på 300 miljoner pund i vinst.

Sårbarhet i SonicWalls VPN tros utnyttjas i ransomwareattacker

SonicWall har utfärdat en brådskande varning till kunder om att inaktivera SSL VPN-tjänster på Gen 7-brandväggar efter rapporter om att ransomware-grupper potentiellt utnyttjar en okänd zero-day-sårbarhet. Forskare var först med att slå larm och kopplade sårbarheten till en rad Akira-attacker som observerats sedan den 15 juli.

Även om metoderna för initial åtkomst inte bekräftats tror forskare att det sannolikt handlar om en zero-day-exploit. Attacker baserade på stulna inloggningsuppgifter kan inte heller uteslutas. Säkerhetsföretaget Huntress bekräftade att angriparna kringgår MFA (multifaktorsautentisering) och snabbt komprometterar domänkontrollanter. De uppmanar administratörer att antingen inaktivera VPN-tjänster eller begränsa åtkomst via IP-allowlisting.

SonicWall rekommenderar följande åtgärder: inaktivera SSL VPN där det är möjligt, aktivera hotdetektering, tillämpa MFA och ta bort oanvända konton.

Varningen följer även en tidigare uppmaning om att patcha SonicWall SMA 100-enheter, som blivit mål för attacker där angripare försöker installera OVERSTEP-rootkit med stulna inloggningar.

Läs vårt hotmeddelande här –
https://insights.integrity360.com/sv/threat-advisories/sonicwall-zero-day-sarbarhet-utnyttjas-aktivt-tillampa-rekommenderade-atgarder-omedelbart

Cisco-användardata stulna i vishing-baserat CRM-intrång

Cisco har bekräftat ett dataintrång efter en vishing-attack (telefonbaserad nätfiske) där en anställd blev lurad, vilket gav obehörig åtkomst till ett molnbaserat CRM-system från tredje part. Angriparen kom över grundläggande profilinformation för användare registrerade på Cisco.com, inklusive namn, e-postadresser, telefonnummer, användar-ID och organisationsinformation.

Företaget uppger att inga känsliga data, lösenord eller konfidentiell kundinformation komprometterats och att deras produkter och tjänster inte påverkats. Cisco avslutade omedelbart angriparens åtkomst och startade en utredning samt informerade dataskyddsmyndigheter och berörda användare där lagen kräver det.

Intrånget verkar vara en del av en bredare våg av sociala ingenjörsattacker riktade mot användare av Salesforce CRM, där hackergruppen ShinyHunters misstänks ligga bakom. Andra stora varumärken som Adidas, Qantas, Dior och Chanel har också uppgetts ha blivit drabbade.

Detta är Ciscos andra säkerhetsincident på kort tid – i oktober tvingades företaget stänga sin DevHub-portal efter att en felkonfiguration blottlagt icke-offentliga kundfiler.

Sydafrika utnämnt till världens nätfiskehuvudstad när ClickFix hotet växer globalt

Sydafrika har utsetts till den största globala hotspotten för nätfiskeattacker. En ny hotrapport visar att nätfiske står för 52 % av alla cyberhot i landet – långt över det globala genomsnittet på 28 %. Ökningen drivs av bluffar som utger sig för att vara Sydafrikas skatteverk (SARS), där angripare utnyttjar skattesäsongen 2025 för att lura medborgare med falska revisioner, återbetalningar och rättsliga hot.

Forskare varnar för att Sydafrikas snabba digitala utveckling har överträffat landets cybersäkerhetsförsvar, vilket gör nätfiske till en enkel och lönsam metod för angripare. Med den ökande digitala beroendet betonas vikten av bred utbildning i cybersäkerhetsmedvetenhet för att motverka social ingenjörskonst.

Rapporten lyfter även den kraftiga ökningen av ClickFix – en vilseledande attackmetod som vuxit med 517 % globalt på bara sex månader. Även om förekomsten är låg i Sydafrika (3 %) håller metoden snabbt på att bli ett allvarligt hot genom att lura användare att klistra in skadliga PowerShell-kommandon som presenteras som lösningar.

Cyberattacker stör myndighetstjänster i Nederländska Karibien

En våg av cyberattacker har drabbat flera länder i Nederländska Karibien och stört viktiga myndighetsfunktioner i Curaçao, Aruba och Sint Maarten. Incidenterna började den 24 juli när Skatteverket i Curaçao utsattes för en ransomware-attack som slog ut tjänster som fordonskatt och kundsupportsystem i flera veckor. Nederländska cybersäkerhetsexperter flögs in för att hjälpa till med återställningen.

Kort därefter rapporterade det gemensamma rättsväsendet – ansvarigt för domstolar i sex nederländska karibiska territorier – om ett stort avbrott och meddelade att e-postmeddelanden kan ha gått förlorade mellan 23 och 28 juli. Samtidigt varnade Arubas parlament allmänheten om att deras e-postkonto blivit hackat och att nätfiskemeddelanden cirkulerade.

Dessa attacker följer på tidigare varningar i Nederländerna om sårbarheter i Citrix NetScaler – ett system som används brett inom offentlig infrastruktur. Regionen har sett en kraftig ökning av ransomware-aktivitet, vilket fått Sint Maartens telekommyndighet att uppmana företag att stärka sitt försvar i takt med att cyberhoten i Karibien fortsätter att eskalera.

Om du är orolig för något av hoten som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig från de mest väsentliga hoten som din organisation står inför, vänligen kontakta din kundansvarige, eller alternativt hör av dig för att ta reda på hur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar dem, aktuella per publiceringsdatum. Det ska inte betraktas som juridisk, konsultativ eller annan professionell rådgivning. Eventuella rekommendationer bör beaktas i kontexten av din egen organisation. Integrity360 intar ingen politisk ståndpunkt i den information vi delar. Dessutom behöver de uttryckta åsikterna inte nödvändigtvis vara Integrity360:s åsikter.