Säkerhetsrapport från Arctic Wolf avslöjar hur dagens cyberattacker ofta genomförs med medveten timing och mot nya attackytor. Larmtröttheten ökar, vilket gör även de mest kompetenta organisationerna sårbara. Genom att utnyttja AI vid en första gallring kan säkerhetspersonalen avlastas.
Arctic Wolf, ledande inom operativ cybersäkerhet, presenterar en ny säkerhetsrapport med utgångspunkt i mer än 330 biljoner insamlade observationer från 10 000 organisationer över hela världen. 2025 Security Operations Report återger hur hotaktörerna har utvecklat sin taktik och bland annat utnyttjar sårbar identitetshantering och genomtänkt timing för att kringgå säkerhetsmekanismer.
– Dagens hotbild präglas av intensiva attacker dygnet runt vilket ofta leder till larmtrötthet bland säkerhetspersonal när de måste hantera alltmer komplexa angreppsmönster. Genom att arbeta på global nivå har vi oöverträffad insyn i hur hotaktörerna anpassar sin taktik och hur försvararna agerar. Vår nya rapport sammanfattar dessa insikter till tydliga rekommendationer som man kan tillämpa för att förstärka sitt försvar och stå väl rustad inför framtidens hot, säger Dan Schiappa, chef för Technology & Services på Arctic Wolf.
Hoten växer trots större investeringar
Trots ökade investeringar i cybersäkerhet utgör dagens digitala hotbild en svår utmaning även för de mest kompetenta organisationerna. Angriparna agerar snabbare, siktar in sig på nya attackytor och utnyttjar nya sårbarheter på sätt som traditionellt cyberförsvar ofta missar.
Genom att analysera telemetri i global skala ger Arctic Wolf Aurora Platform insyn i miljarder händelser dagligen – vilket ger en överblick som få organisationer skulle kunna uppnå på egen hand. Tillsammans med expertisen hos Arctic Wolfs AI-drivna säkerhetsövervakningscenter (SOC) ger rapporten en tydlig bild både av hur hotaktörerna utvecklas och de operativa utmaningar som säkerhetsansvariga ställs inför.
Bland slutsatserna i 2025 Security Operations Report märks:
Övervakning dygnet runt är avgörande: 51% av alla säkerhetsvarningar inträffade utanför kontorstid, och 15% av varningarna skedde under helger.
Effektiva verktyg minskar larmbruset: Genom Arctic Wolfs Aurora-plattform kunde 330 biljoner rena observationer reduceras till 8,6 miljoner säkerhetsvarningar – en filtrering på mer än 99,99999%, eller en varning för varje 138 miljoner observationer.
Snabbare agerande med kombination av AI och mänsklig expertis: Arctic Wolfs AI-motor utvärderade 10% av varningarna, vilket ersatte mer än 860 000 manuella granskningar. Den genomsnittliga tiden för att hantera ett ärende (MTTT) kortades med 37%.
Omfattande riktade attacker en ny strategi för hotaktörer: Förra året genomfördes storskaliga hackerkampanjer mot riktade mot bland annat brandväggar från Fortinet och SonicWall, där angriparna lyckades utnyttja svagheter i identitetshantering och VPN för att lyckas med intrång och kryptera system på under 90 minuter.
Mer information:
Ladda ner hela 2025 Security Operations Report från Arctic Wolf.
Diskutera med Arctic Wolf på Facebook, X, LinkedIn och YouTube.
Besök arcticwolf.com och ta reda på mer om våra lösningar för operativ säkerhet och ändpunkter
