מתקפות כופרה פוגעות באירופה בקצב שיא, כשהן מונעות על ידי שווקים פליליים המספקים שירותים כמו Malware as a Service, תיווך גישה ראשוני וערכות כלי דיוג. נתונים מדוח נוף האיומים האירופי לשנת 2025 של CrowdStrike מצביעים על כך שארגונים אירופאים מהווים כמעט 22% ממתקפות הכופרה והסחיטה בשנת 2025 עד כה. משמעות הדבר היא שחברות אירופאיות מדורגות במקום השני לעמיתיהן בצפון אמריקה והן בעלות סיכוי גבוה פי שניים להיות מטרה בהשוואה לארגונים הממוקמים באזור אסיה-פסיפיק.
CrowdStrike ציינה כי פושעי הסייבר הופכים להיות מהירים יותר, כאשר קבוצות כמו Scattered Spider הגבירו את מהירות פריסת הכופרה שלהם ב- 48% ומתקפת הכופרה הממוצעת אורכת כעת רק 24 שעות. חשוב לציין כי קבוצות פשיעת סייבר הפועלות בחסות מדינות עוינות כמו רוסיה, סין, צפון קוריאה ואיראן – הרחיבו את המיקוד האזורי שלהן על פני מספר מגזרי תעשייה: "מתקפות סייבר אלו נעות בין חדירות ממוקדות למטרות ריגול מסורתיות – שמטרתן להשיג תובנות גיאופוליטיות ומבצעיות, או להקל על גניבת קניין רוחני ועד פריצות אופורטוניסטיות למטרות רווח כספי", אמרו חוקרי הסייבר ב- CrowdStrike.
רוסיה מכוונת מתקפות סייבר כלפי אוקראינה באמצעות דיוג אישורי גישה (שמות משתמשים וסיסמאות), איסוף מודיעין ופעולות הרסניות המכוונות למגזרי הממשלה, הצבא, האנרגיה, הטלקום והתשתיות. צפון קוריאה הגבירה את מתקפות הסייבר שלה כלפי מוסדות ביטחוניים, דיפלומטיים ופיננסיים באירופה והיא משלבת ריגול עם גניבת מטבעות קריפטוגרפיים כדי לקדם אינטרסים אסטרטגיים. פושעי סייבר מסין מכוונים לתעשיות ב- 11 מדינות ומנצלים תשתיות ענן ושרשראות אספקה של תוכנה כדי לגנוב קניין רוחני.
מתקפות סייבר מתמשכות התמקדו בתחום הבריאות והביוטכנולוגיה, כאשר Vixen Panda מתגלה כאיום הנרחב ביותר על גופי ממשלה וביטחון אירופיים: "שדה הקרב הקיברנטי באירופה צפוף ומורכב מתמיד", אמר אדם מאיירס – ראש פעולות נגד תוקפי סייבר ב- CrowdStrike והוסיף: "אנו עדים להתכנסות מסוכנת של חדשנות פלילית ואמביציה גיאופוליטית, כאשר קבוצות כופרה משתמשות בכלים ברמה ארגונית וגורמים הנתמכים על ידי המדינה מנצלים משברים גלובליים כדי לשבש מערכות מחשוב ולבצע ריגול."
חשוב לציין גם התפתחות מהירה של מערכות אקולוגיות מחתרתיות אשר מלבה גל של מתקפות סייבר מתוחכמות: פורומים בשפות אנגלית ורוסית – כולל BreachForums – הינם מרכזיים במערכת האקולוגית של פשיעה אלקטרונית באירופה והם מאפשרים חילופי נתונים גנובים, נוזקות ושירותים פליליים אחרים. פלטפורמות כמו Telegram, Tox ו- Jabber מקלות על גורמי איום לשתף פעולה, לגייס האקרים ולהפיק רווחים מפעילותם.
חוקרי הסייבר מזהירים כי: "סכסוכים גלובליים ימשיכו כנראה להניע פעילות האקרים נגד ישויות אירופאיות במהלך 12 החודשים הקרובים. כדי למקסם את השפעתם הציבורית תטענה קבוצות האקרים מסוימות שהן מכוונות ל- OT קריטי, כולל מערכות ICS ו- SCADA ברחבי אירופה ובעולם. בעוד שסוכנויות אכיפת החוק הבינלאומיות מגבירות את פעולותיהן נגד פשעי סייבר, סביר להניח שההאקרים יגיבו באמצעות מתקפות תגמול, שינויים טקטיים ופעילות מתואמת ברשתות החברתיות."
