Vad Black Kite-rapporten fann
Den 25 juni 2026 slappte säkerhetsvärderingsfirman Black Kite sin första rapport tillagnad Europa, European Cyber Risk Report 2026. Den granskade 2 066 ransomware-incidenter i 31 lander mellan januari 2025 och april 2026 och fann att incidenterna okade 55,1% år för år under de forsta fyra månaderna 2026, i snitt 171 per manad.
Nastan 70% av aktiviteten koncentrerades till bara fem lander. Tyskland ledde med 370 incidenter (17,9%), följt av Storbritannien med 347 (16,8%), Frankrike med 255 (12,3%), Italien med 240 (11,6%) och Spanien med 203 (9,8%). For en svensk ägare finns en extra brännpunkt: intranget som drev sa manga offer utgick från en svensk leverantör, vilket ocksa oberoende rapportering bekraftade.
Leverantören är dörren
I de 31 landerna komprometterades 64 organisationer inte via sina egna system utan via en tredje part. Och 53% av dessa tredjepartsintrang kunde härledas till en enda handelse: Miljodata-intranget i augusti 2025. Den svenska HR- och mjukvaruleverantören träffade med sin svikt omkring 250 kunder, daribland cirka 200 kommuner, och blottlade data om över en miljon människor.
Branschmönstret sager detsamma. Tillverkning var mest drabbad med 27,9% av de offentliggjorda incidenterna, men professionella, vetenskapliga och tekniska tjanster kom tvåa med 17,8%, ledda av it-tjansteleverantörer, eftersom att kompromettera en leverantör når många nedströmskunder samtidigt. Som Dr. Ferhat Dikbiyik pa Black Kite uttryckte det, blir leveranskedjor en primär angreppsväg jamte accelererande ransomware och hårdare reglering.
Ägarens drag under NIS2 och DORA
Har ar den del som ingen rubrik säger högt. Nar ett enda leverantörsintrång står for over halften av en kontinents tredjepartsoffer ar den risk en styrelse bör frukta mest inte dess eget forsvar utan dess leverantörers. Under NIS2 kan en kvalificerande incident utlosa obligatorisk rapportering inom 24 timmar, och DORA kräver att finansiella enheter styr tredje parts ICT-risk direkt. Ansvaret for en leverantörs svikt faller nu på dig.
Leverantorskoncentration ar 2026 ars oprissätta balansrisk. De flesta agare kan nämna sin största kund, men inte sin farligaste leverantör. Draget är att kartlägga varje leverantör som rör dina data eller din drift, ranka dem efter hur manga av dina funktioner som rasar om de faller, och prissätta den exponeringen innan regulatorn eller angriparen gor det at dig.
Läs vidare: Jailbreak-risk får nu ett allvarsbetyg · Cyberbrottet lånar ert hemmanätverk



