Marcus Murray som är grundare av Truesec berättar att Truesec har gjort rapporten Threat Intelligence Report 2025. Målet med rapporten var att skapa en korrekt bild av cyberhoten i samhället i Sverige. Informationen i rapporten är avgörande för att organisationer och företag ska kunna ta rätt beslut för att förhindra att de drabbas av dataintrång. Rapporten belyser viktiga trender och framväxande hot inom cybersäkerhet.
Marcus berättar vidare att rapporten Threat Intelligence Report 2025 blir den fjärde som Truesecs har gjort. Den första rapporten släpptes 2021 och hette ”Swedish cyberthreat landscape 2020” och gjordes av Truesecs specialister på threat intelligence. Under åren har det varit många medarbetare som varit engagerade och delaktiga i samtliga rapporter. Den största skillnaden med tidigare rapporter jämfört med rapporten Threat Intelligence Report 2025 är att Truesec efter ett antal år kan se trender.
Incidentutredningar och cyberövervakning
Marcus förklarar att det unika med den senaste rapporten Threat Intelligence Report 2025 är att all information är förstahandsinformation som har samlats in från Truesecs egna incidentutredningar och cyberövervakning, så kallad Truesec Managed Detection and Response.
- Eftersom vi på Truesec utreder de flesta stora incidenter som drabbar samhället i Sverige och vår övervakning täcker en betydande andel av de datorer som används av både privat och offentlig sektor, har vi unika insikter om hotlandskapet. Insikter som vi vill dela med oss av, säger Marcus Murray.
2024 en milstolpe för cybersäkerhet
- Enligt rapporten 2025 är år 2024 en milstolpe för cybersäkerhet i Norden. Det är för att vi börjar se de positiva effekterna av stora företag som investerar i ökad cybersäkerhet. De positiva effekterna beror på att medvetenheten för att cyberhot har ökat. Sannolikt är att våra rapporter och medias bevakning av cyberincidenterna är en bidragande faktor till att det investeras mer men det finns även ett ökat krav på investeringar från regelverk och lagar som GDPR, NIS, eller krav från försäkringsbranschen, andra parter i samma leverantörskedja, säger Murray.
Svårt att lagföra cyberbrottslingar
- Trots positiva effekter avtar inte cyberhoten som består av tre huvudsakliga anledningar, att det är ekonomiskt lönsamt, det geopolitiska läget, samt faktumet att samhället blir alltmer digitaliserat. Det är fortsatt mycket lönsamt att begå cyberbrott och cyberbrott omsätter ofantliga summor varje år. Dessutom är det svårt att lagföra cyberbrottslingar i länder som vi inte har samarbete med. Ryssland är ett sådant exempel. Det geopolitiska instabilitet i värden gör aktörer alltmer benägna att använda cyber för att nå sina mål, det kan handla om informationsstöld, sabotage, påverkan, utpressning men även ekonomisk brottlighet kan rymmas i en nations intresse. Våra antagonister angriper vårt samhälle på bred front och inte sällan finns det en samverkan mellan stadsaktörer från säkerhetstjänster och kriminella cyberbrottslingar. Allt eftersom samhället digitaliseras flyttar brottsligheten in i den digitala världen, förklarar Marcus.
Opportunistiska angripare
Marcus fortsätter förklara att ett exempel på viktiga insikter och ämnen som tas upp i rapporten 2025 är förändringar i cyberkriminellas taktiker.
- Opportunistiska angripare riktar sig i allt högre grad mot små och medelstora företag (SME) med ransomware, i stället för att fokusera på större företag i så kallad big-game hunting. Truesec identifierade denna trend redan i fjolårets rapport och har därför ägnat en sektion i årets rapport åt att erbjuda råd och vägledning anpassade för SME. De större bolagen lägger ner allt större resurser på att skydda sig mot cyberangrepp och de mindre företagen som inte investerat i rätt skydd blir därmed allt intressantare. Cyberbrott är som vilken verksamhet som helst, det gäller att satsa där det finns god betalningsvilja eller lönsamhet i jämförelse med insatsen. Just nu är de mindre och medelstora företagen mest attraktiva, säger Marcus.
Cybersabotage och hacktivism
Murray berättar att en annan viktig insikt som tas upp i rapporten 2025 är den pågående användningen av cybersabotage och hacktivism som är verktyg för hybrid krigsföring, ofta förklädd som oberoende aktivism men driven av statligt sponsrade aktörer.
- Nordkoreanska och iranska cyberspionagegrupper samarbetar i allt högre grad med ryska ransomware-syndikat för att finansiera sin verksamhet. Cybersabotage är när man förstör system eller funktioner i vårt samhälle med hjälp av cyberattacker. Hacktivism är när cyberangrepp utförs i syfte att driva aktivism, ofta radikal, vanligtvis någon form av politisk aktivism, säger Marcus.
Förmåga och kapacitet
- Att stadsaktörer gömmer sig bakom oberoende aktivistgrupper beror på att man vill kunna förneka ansvar. Det kan även handla om förmåga och kapacitet, exempelvis kan ryska kriminella ransomware organisationer på grund av sin storlek ställa till med allvarliga konsekvenser mot ett samhälle genom att utföra ett stort antal angrepp över lång tid. Samverkan mellan stadsaktörer och kriminella ger högre effekt samtidigt som båda parter når sina mål. För att kunna möte hotet borde vi i Sverige göra exakt samma sak. Att starka samarbeten mellan våra säkerhetsmyndigheter och cyberspecialister skulle ge Sverige en mycket starkare förmåga att stå emot cyberbrottsligheten mot vårt samhälle. Svenska myndigheter borde nyttja svensk cybersäkerhetssektor i en avsevärt högre omfattning för att skapa kapacitet och effekt för att lösa sina åtaganden och skydda Sverige och svenskt näringsliv bättre, berättar Murray.
Cyberhoten kan eskalera ytterligare
Inför framtiden anser Marcus att cyberbrottsligheten är här för att stanna och kommer att öka allt eftersom samhället i Sverige och omvärlden fortsätter att digitaliseras.
- Skulle det dessutom bli ännu oroligare i vår omvärld så kan cyberhoten eskalera ytterligare. Därför måste vi som enskilda företag, organisationer och samhälle i stort utveckla oss och höja vår motståndskraft. Våra politiker har ingen lätt uppgift, i nuläget behöver de sätta sig in bättre i frågan, samt att de bör se potentiella lösningarna bättre. Mycket handlar om att bli mer proaktiv eftersom vi i många fall inte kan lagföra brottslingarna. Cyberbrott mot svenska mål ska helt enkelt inte löna sig, det kan vi uppnå om våra politiker ser till att myndigheter samarbetar med företag som Truesec. Jag ser fram emot en sådan utveckling och dialog, avslutar Marcus.
Text: Anna Svensson
Marcus berättar vidare att rapporten Threat Intelligence Report 2025 blir den fjärde som Truesecs har gjort. Den första rapporten släpptes 2021 och hette ”Swedish cyberthreat landscape 2020” och gjordes av Truesecs specialister på threat intelligence. Under åren har det varit många medarbetare som varit engagerade och delaktiga i samtliga rapporter. Den största skillnaden med tidigare rapporter jämfört med rapporten Threat Intelligence Report 2025 är att Truesec efter ett antal år kan se trender.
Incidentutredningar och cyberövervakning
Marcus förklarar att det unika med den senaste rapporten Threat Intelligence Report 2025 är att all information är förstahandsinformation som har samlats in från Truesecs egna incidentutredningar och cyberövervakning, så kallad Truesec Managed Detection and Response.
- Eftersom vi på Truesec utreder de flesta stora incidenter som drabbar samhället i Sverige och vår övervakning täcker en betydande andel av de datorer som används av både privat och offentlig sektor, har vi unika insikter om hotlandskapet. Insikter som vi vill dela med oss av, säger Marcus Murray.
2024 en milstolpe för cybersäkerhet
- Enligt rapporten 2025 är år 2024 en milstolpe för cybersäkerhet i Norden. Det är för att vi börjar se de positiva effekterna av stora företag som investerar i ökad cybersäkerhet. De positiva effekterna beror på att medvetenheten för att cyberhot har ökat. Sannolikt är att våra rapporter och medias bevakning av cyberincidenterna är en bidragande faktor till att det investeras mer men det finns även ett ökat krav på investeringar från regelverk och lagar som GDPR, NIS, eller krav från försäkringsbranschen, andra parter i samma leverantörskedja, säger Murray.
Svårt att lagföra cyberbrottslingar
- Trots positiva effekter avtar inte cyberhoten som består av tre huvudsakliga anledningar, att det är ekonomiskt lönsamt, det geopolitiska läget, samt faktumet att samhället blir alltmer digitaliserat. Det är fortsatt mycket lönsamt att begå cyberbrott och cyberbrott omsätter ofantliga summor varje år. Dessutom är det svårt att lagföra cyberbrottslingar i länder som vi inte har samarbete med. Ryssland är ett sådant exempel. Det geopolitiska instabilitet i värden gör aktörer alltmer benägna att använda cyber för att nå sina mål, det kan handla om informationsstöld, sabotage, påverkan, utpressning men även ekonomisk brottlighet kan rymmas i en nations intresse. Våra antagonister angriper vårt samhälle på bred front och inte sällan finns det en samverkan mellan stadsaktörer från säkerhetstjänster och kriminella cyberbrottslingar. Allt eftersom samhället digitaliseras flyttar brottsligheten in i den digitala världen, förklarar Marcus.
Opportunistiska angripare
Marcus fortsätter förklara att ett exempel på viktiga insikter och ämnen som tas upp i rapporten 2025 är förändringar i cyberkriminellas taktiker.
- Opportunistiska angripare riktar sig i allt högre grad mot små och medelstora företag (SME) med ransomware, i stället för att fokusera på större företag i så kallad big-game hunting. Truesec identifierade denna trend redan i fjolårets rapport och har därför ägnat en sektion i årets rapport åt att erbjuda råd och vägledning anpassade för SME. De större bolagen lägger ner allt större resurser på att skydda sig mot cyberangrepp och de mindre företagen som inte investerat i rätt skydd blir därmed allt intressantare. Cyberbrott är som vilken verksamhet som helst, det gäller att satsa där det finns god betalningsvilja eller lönsamhet i jämförelse med insatsen. Just nu är de mindre och medelstora företagen mest attraktiva, säger Marcus.
Cybersabotage och hacktivism
Murray berättar att en annan viktig insikt som tas upp i rapporten 2025 är den pågående användningen av cybersabotage och hacktivism som är verktyg för hybrid krigsföring, ofta förklädd som oberoende aktivism men driven av statligt sponsrade aktörer.
- Nordkoreanska och iranska cyberspionagegrupper samarbetar i allt högre grad med ryska ransomware-syndikat för att finansiera sin verksamhet. Cybersabotage är när man förstör system eller funktioner i vårt samhälle med hjälp av cyberattacker. Hacktivism är när cyberangrepp utförs i syfte att driva aktivism, ofta radikal, vanligtvis någon form av politisk aktivism, säger Marcus.
Förmåga och kapacitet
- Att stadsaktörer gömmer sig bakom oberoende aktivistgrupper beror på att man vill kunna förneka ansvar. Det kan även handla om förmåga och kapacitet, exempelvis kan ryska kriminella ransomware organisationer på grund av sin storlek ställa till med allvarliga konsekvenser mot ett samhälle genom att utföra ett stort antal angrepp över lång tid. Samverkan mellan stadsaktörer och kriminella ger högre effekt samtidigt som båda parter når sina mål. För att kunna möte hotet borde vi i Sverige göra exakt samma sak. Att starka samarbeten mellan våra säkerhetsmyndigheter och cyberspecialister skulle ge Sverige en mycket starkare förmåga att stå emot cyberbrottsligheten mot vårt samhälle. Svenska myndigheter borde nyttja svensk cybersäkerhetssektor i en avsevärt högre omfattning för att skapa kapacitet och effekt för att lösa sina åtaganden och skydda Sverige och svenskt näringsliv bättre, berättar Murray.
Cyberhoten kan eskalera ytterligare
Inför framtiden anser Marcus att cyberbrottsligheten är här för att stanna och kommer att öka allt eftersom samhället i Sverige och omvärlden fortsätter att digitaliseras.
- Skulle det dessutom bli ännu oroligare i vår omvärld så kan cyberhoten eskalera ytterligare. Därför måste vi som enskilda företag, organisationer och samhälle i stort utveckla oss och höja vår motståndskraft. Våra politiker har ingen lätt uppgift, i nuläget behöver de sätta sig in bättre i frågan, samt att de bör se potentiella lösningarna bättre. Mycket handlar om att bli mer proaktiv eftersom vi i många fall inte kan lagföra brottslingarna. Cyberbrott mot svenska mål ska helt enkelt inte löna sig, det kan vi uppnå om våra politiker ser till att myndigheter samarbetar med företag som Truesec. Jag ser fram emot en sådan utveckling och dialog, avslutar Marcus.
Text: Anna Svensson