Cybersäkerhet – en tillbakablick på 2025: året då hoten tog nästa steg

Cybersäkerhet är idag en avgörande fråga för företag i alla branscher. I takt med att digitaliseringen ökar växer också behovet av att skydda system, data och användare mot allt mer avancerade hot.

 År 2025 räckte några timmars störning i BankID för att ge oss en ordentlig tankeställare: i ett samhälle där det digitala ekosystemet är tätt sammanvävt kan en enskild störning få stora följdeffekter. När en bärande identitetstjänst slås ut påverkas inte bara inloggningar; utan också betalningar, kundflöden, e-handel och samhällsnära tjänster. 

Just därför utmärkte sig 2025 inte bara i säkerhetsrapporter, utan även i nyhetsflödet. Cybersäkerhet gick från att vara intern IT-fråga till att ta större plats i det offentliga samtalet. Nedan sammanfattar vi några av de mest mediala cybersäkerhetshändelserna under 2025:

• SportAdmin: Dataintrång som berörde över en miljon personer kopplade till cirka 1 700 idrottsföreningar.
• BankID: DDoS-attack gav flera timmars störningar med följdeffekter i bland annat Swish och internetbanker.
• Samordnad nationell cyberattack: Angrepp som slog mot bland annat SVT, banker och myndigheter och ledde till omfattande störningar.
• Miljödata: Utpressningsattack mot en systemleverantör till många kommuner, med risk för spridning och känsliga uppgifter.
• Verisure: Utpressningsattack där personuppgifter uppges ha läckt.
• Svenska kraftnät: Intrång med koppling till ett externt system för fildelning; ett tydligt exempel på att även aktörer med hög säkerhetsmognad kan drabbas.

Med facit i hand är det lätt att förstå varför cybersäkerhet hamnade högre på agendan: fler hotaktörer riktade blicken mot Sverige och angreppen ökade både i antal och i tempo. Samtidigt blev attackerna mer sofistikerade – de genomfördes med större precision och med mer sammansatta metoder.

Det nya normalläget

Det är frestande att avfärda 2025 som ett ovanligt händelserikt år och hoppas att läget snart normaliseras. Men mycket talar för att 2025 i stället markerar början på ett nytt normalläge. Det hänger samman med hur våra digitala miljöer har förändrats: de är mer uppkopplade, mer outsourcade och mer automatiserade och framför allt mer AI-drivna.

När AI integreras i allt fler arbetssätt ökar effektiviteten, men samtidigt skapas en ny och effektiv angreppsyta. Därför räcker det inte med fler punktinsatser. Det som gör verklig skillnad är ett systematiskt säkerhetsarbete som gör det svårare att ta sig in, svårare att röra sig vidare och svårare att nå det mest känsliga.

För att kunna prioritera rätt krävs först en tydlig bild av hotbilden.

#1 Människan som systemrisk

82 % av de initiala åtkomstförsöken bygger på att angripare lurar människor.

Åtgärd: Ligg steget före genom att införa flera lager av säkerhetskontroller.

#2 Vanliga brister är en attackyta

Felkonfigurerade agenter, föråldrade appar och svag kontroll över behörigheter är vanliga brister som utnyttjas av angripare.

Åtgärd: Gör återkommande säkerhetstester och åtgärda det som hittas innan angriparen gör det.

#3 När vanlig IT-säkerhet inte räcker

Styr- och driftsystem är ett särskilt utsatt mål, de skiljer sig från vanlig IT och behöver säkras med andra metoder.

Åtgärd: Ge dessa miljöer en egen, anpassad säkerhetsstrategi och prioritera dem i takt med fler attacker och nya krav.

#4 Risk i leverantörsledet

Angrepp mot en leverantör kan ge stor spridning och samtidigt pressa flera organisationer.

Åtgärd: Förhåll er aktivt till de nya kraven och bygg ett arbetssätt som klarar balansgången mellan samarbete och kontrollerat förtroende.

#5 När åtkomstkontrollen faller

De flesta ransomware-incidenter börjar med phishing och multifaktorautentisering är i dag relativt enkel att kringgå.

Åtgärd: Stärk identitets och åtkomstsäkerheten, särskilt för konton med hög behörighet. Inför enhetsbundna passnycklar (FIDO2) och säkerställ att enheter hanteras och uppfyller era krav.

#6 AI gör informationsskydd mer akut

Risken ökar för läckage till AI-verktyg, felanvändning av intern data och manipulation av träningsdata.

Åtgärd: Klassificera information efter känslighet och definiera tydligt vad som får och inte får användas.

Nästa steg: Från insikt till handling

Det här är inte bara en fråga för 2026, utan för åren som kommer. Med rätt prioriteringar och ett systematiskt säkerhetsarbete kan ni minska risk, begränsa konsekvenser och stå bättre rustade när nästa prövning kommer.

Vill du fördjupa dig finns djupdykningar i AI-hot, digital suveränitet och riskstyrning, samt intervjuer med svenska organisationer och partners i Cybersäkerhetsrapporten 2026. Ladda ner rapporten här.