20-01-2026

Truesec-rapport: AI og geopolitik former fremtidens cybertrusler

- AI gør både angreb og forsvar hurtigere, siger Marcus Murray, grundlægger af Truesec.

Ifølge den svenske cybersikkerhedsvirksomhed Truesecs nyligt offentliggjorte Threat Intelligence Report 2026, udvikler cybertruslerne sig i et tempo, vi aldrig før har set, drevet af fremskridt inden for AI og stigende geopolitiske spændinger. Rapporten viser, at angribere i stigende grad retter sig mod mennesker frem for systemer, samtidig med at grænserne mellem statslige aktører, organiseret cyberkriminalitet og hacktivistgrupper udviskes. Det gør både attribuering og forsvar stadig mere komplekse.

To vigtige konklusioner i rapporten er, at over en tredjedel af ransomware-angreb indledes med stjålne loginoplysninger, ofte opnået via phishing eller password spraying, samt at færre angreb i Norden nåede fuld kryptering i 2025 takket være forbedrede evner inden for detektion og respons.

– Dagens globale konflikter er i stigende grad digitale. Organisationer med mangelfuld cybersikkerhed bliver ikke kun mål for økonomisk vinding, men også for at skabe forstyrrelser og underminere tillid. AI gør både angreb og forsvar hurtigere, siger Marcus Murray, grundlægger af Truesec.

Geopolitik driver globaliseringen af cyberkriminalitet

Når internationale principper svækkes, og verdensordenen omformes, afspejles det også i cyberlandskabet. Statsstøttede grupper, cyberkriminelle og hacktivister samarbejder mere end nogensinde før, hvilket udvisker traditionelle grænser. Vestlige cyberkriminelle får en stadig større rolle og samarbejder i nogle tilfælde med russiske grupper. Truesec forudser, at organiseret cyberkriminalitet vil blive endnu mere globaliseret i løbet af 2026.

AI accelererer cybertrusler

AI revolutionerede softwareudviklingen i 2025, og nu udnytter trusselsaktører store sprogmodeller til at automatisere angreb og forkorte tiden fra indledende adgang til faktisk at forårsage skade.

Rapporten advarer også om, at en bred implementering af AI-systemer i organisationer kan skabe nye angrebsflader og systemkritiske fejlpunkter (single points of failure), hvis systemerne ikke sikres korrekt.

Mennesker er ofte målet

Phishing og social engineering fortsætter med at dominere angrebsvektorerne. Mere end en tredjedel af ransomware-hændelser indledes med, at en trusselsaktør har fået fat i gyldige loginoplysninger, ofte gennem phishing eller password spraying, hvilket understreger behovet for sikkerhedsforanstaltninger med fokus på mennesker.

Investeringer i cybersikkerhed betaler sig

På trods af den stigende kompleksitet viser data fra Truesec, at stærke evner inden for detektion og respons markant reducerer påvirkningen på forretningen. Alvorlige ransomware-hændelser er faldet siden 2023, og i Norden nåede færre angreb fuld kryptering i 2025 takket være forbedrede forsvar.

Nordisk sikkerhed i fokus

Globale tendenser får direkte konsekvenser for organisationer både i og uden for Norden. De nordiske lande spiller en afgørende rolle i Europas forsvarsøkosystem og huser store dele af den kritiske infrastruktur, herunder energi, transport, sundhedsvæsen og offentlige tjenester.

At sikre robust cybersikkerhed i disse sektorer er afgørende for den regionale sikkerhed i 2026.