Europol talar om AI-uppväxlad och ”industrialiserad” cyberbrottslighet.

News Flash

Europol talar om AI-uppväxlad och ”industrialiserad” cyberbrottslighet.

Flera händelser förra veckan pekar i samma riktning: hotbilden rör sig snabbare än många organisationers styrning och kontroll.

GitHub bekräftade ett intrång kopplat till ett skadligt VS Code-tillägg där angripare utnyttjade förtroendet i utvecklarkedjan för att nå interna miljöer, enligt Infosecurity Magazine. Samtidigt rapporteras att Grafana Labs fick källkod stulen via en supply chain-attack kopplad till TanStack-ekosystemet, vilket visar hur även etablerade verktyg kan bli språngbräda in i kritiska system. [infosecuri…gazine.com] [infosecuri…gazine.com]

Parallellt varnar europeiska och internationella aktörer för en tydlig uppväxling: Europol pekar på över 120 aktiva ransomwaregrupper och en “industrialiserad” cyberbrottslighet där AI används för att skala attacker och social ingenjörskonst, enligt Kaseya. [kaseya.com]

På infrastruktursidan bekräftar en amerikansk myndighetsgemensam lägesbild att statsstödda aktörer aktivt exploaterar styrsystem inom energi och vatten. Angreppen är inte längre hypotetiska utan orsakar faktiska störningar, enligt CISA-anslutna analyser. [securityin…owatch.com]

För mig pekar det här på en förskjutning: från enskilda incidenter till ett systematiskt utnyttjande av beroenden – i leverantörsled, mjukvara och operativa system.

Det här betyder för ledning och styrelse: • Cyberrisk är i praktiken tredjepartsrisk – och måste styras därefter
• Operativ teknik (OT) är nu en affärskritisk attackyta, inte bara IT
• Regulatoriska krav som NIS2 och DORA blir i praktiken styrmedel, inte compliance-projekt

Vad många underskattar
Att förtroendekedjor – utvecklarverktyg, uppdateringar och leverantörer – idag är den kortaste vägen in i verksamhetskritiska system.

Tre saker att göra nu
• Inför krav på verifierad programvaruintegritet (SBOM, signering och ursprungskontroller) för alla leverantörer och interna utvecklingsflöden
• Etablera styrelserapportering som särskiljer IT-incidenter från OT-/verksamhetspåverkan enligt NIS2-logik
• Genomför en riktad genomlysning av exponerade styrsystem och fjärråtkomst i OT-miljöer, inklusive tredjepartsanslutningar

Källor
GitHub Confirms Breach of Internal Repositories Via Malicious VS Code Extension
https://www.infosecurity-magazine.com/news/

Grafana Labs Says Code Breach Stemmed from TanStack Attack
https://www.infosecurity-magazine.com/news/

The Week in Breach News: May 06, 2026
https://www.kaseya.com/blog/the-week-in-breach-news-05-06-26/

Critical Infrastructure Under Siege
https://www.securityinfowatch.com/critical-infrastructure/article/55372352/critical-infrastructure-under-siege

Senaste

Arkivet

© 2026 JAMSEC - Säkerhetskultur, Informationssäkerhet och Säkerhetsskydd. Byggt med hjälp av WordPress och temat EmpowerWP.