Dataene bekræfter, at denne type angreb har etableret sig som en af de væsentligste cybersikkerhedstrusler globalt og er blandt de mest omkostningstunge og komplekse brud for organisationer at opdage og håndtere.

Analysen, som integrerer data fra førende kilder som IBM, Verizon DBIR, Sophos, Kela og Sonatype, viser, at 22,5 % af alle registrerede sikkerhedsbrud i 2025 involverede tredjeparter eller leverandører – dobbelt så mange som i 2024. Denne udvikling bekræfter et strukturelt skifte i angribernes taktik, hvor de prioriterer indirekte angreb på organisationer via deres teknologiske afhængigheder, softwareleverandører, cloudtjenester og SaaS-integrationer.

Intensiveret og mere komplekst trusselsbillede

Prosegurs cybersikkerhedsenhed fremhæver en markant intensivering og diversificering af trusselsbilledet i løbet af 2025, særligt med høj ransomware-aktivitet. Mellem januar og september blev der globalt registreret omkring 4.701 ransomware-hændelser.

Samtidig ses en stigende brug af open source-økosystemet som angrebsvektor, hvor 877.522 ondsindede pakker blev identificeret i open source-repositorier. Denne tendens afspejler kriminelle aktørers interesse i at udnytte afhængigheder, der er bredt anvendt af organisationer.

Denne situation har haft særlig stor indvirkning på fremstillingssektoren, hvor antallet af angreb steg med 61 % år for år. Sektoren er dermed blandt de hårdest ramte sammen med teknologi, detailhandel og andre stærkt sammenkoblede kritiske sektorer.

Rapporten fremhæver også, at det i gennemsnit tager 254 dage for organisationer at opdage og inddæmme et brud, der stammer fra forsyningskæden. Denne forsinkelse forstærker de operationelle, økonomiske og omdømmemæssige konsekvenser. Globalt anslås de samlede årlige omkostninger ved denne type angreb til over 53,2 milliarder dollars.

Som David Manzanero Iglesias, leder af Ciphers x63-enhed, forklarer, er den digitale forsyningskæde blevet den nye angrebsflade:

- Angribere behøver ikke længere at kompromittere en stor virksomhed direkte – det er nok at kompromittere én af dens teknologileverandører for at skalere påvirkningen lydløst og massivt.

Ifølge undersøgelsen viser nyere sager i store distributionskæder og industrivirksomheder, at disse hændelser kan afbryde driften i stor skala og medføre produktionsstop samt milliontab i omsætning og markedsværdi.

Zero Trust-arkitektur

Frem mod 2026 forventer Cipher en yderligere intensivering af forsyningskædeangreb knyttet til kunstig intelligens, digitale identiteter og managed services samt en udvikling i ransomware mod såkaldte tredobbelt-afpresningsmodeller.

I den sammenhæng anbefaler rapporten at styrke styringen af tredjepartsrisici, gennemføre revision af kritiske integrationer, indføre Zero Trust-arkitektur og markant reducere detektionstider gennem avancerede systemer til managed detection and response.