Myndigheten för civilt försvar publicerar årligen en rapport rörande cyberincidenter. Årets rapport presenterar en samlad analys av de cyberincidentrapporter som har inkommit till myndigheten under 2025.
Fortsatt mörkertal i rapporteringen
I årets incidentrapport har totalt 95 organisationer rapporterat 266 cyberincidentrapporter. Medan inrapporteringen från samhällsviktiga verksamheter, så kallade NIS-leverantörer, har legat konstant de senaste tre åren, så har inrapporteringen från statliga myndigheter minskat. Bedömningen som görs är att det finns ett fortsatt stort mörkertal i inrapporteringen.
Årets rapport visar också att:
• nästan en tredjedel av de inkomna incidenterna saknar orsaksbeskrivning. Liksom tidigare år står NIS-leverantörer för huvudparten av dessa rapporter. Däremot visar Myndigheten för civilt försvars analys att majoriteten av dessa incidenter inte är okända utan ofta kan härledas till systemfel.
• årets inkomna cyberincidentsrapporter visar på en låg andel cyberangrepp, tio procent jämfört med förra årets 20 procent. Bland årets incidentrapporter framkommer att nästan hälften är leverantörskedjeincidenter och att misstag och systemfel fortsatt utgör de vanligaste orsakerna.
• det har skett en utveckling av cyberangrepp under de senaste åren, där vissa typer av angrepp har ökat under vissa perioder och mot vissa sektorer, vissa angrepp har effektiviserats med hjälp av AI och vissa överbelastningsangrepp har blivit mer omfattande och svårhanterliga.
• Många av cyberangreppen har en koppling till geopolitik. Flera av de källor myndigheten har analyserat har visat på att cyberangrepp ofta har en geopolitisk koppling. Det har exempelvis utförts överbelastningsangrepp i samband med val, i samband med Sveriges och Finlands inträden i Nato, angrepp mot ot-system i pågående geopolitiska konflikter, leveranskedjeangrepp mot ukrainska och europeiska leveranskedjor för vapen och humanitärt bistånd, och cyberangrepp i samband med val.
Ett problem att fler inte rapporterar
– Det är bekymmersamt att fler inte rapporterar in cyberincidenter eftersom att det påverkar myndighetens förmåga att ta fram anpassat stöd och precisa rekommendationer. Det krävs en ökad efterlevnad av rapporteringsplikten för att motståndskraften i det civila försvaret ska höjas, säger Mathias Antonsson, sektionschef för strategisk analys och fortsätter:
– Källorna som har analyserats visar att det har skett en utveckling av cyberangrepp under 2023 till 2025. Det understryker vikten av att verksamheter jobbar systematiskt med sitt cybersäkerhetsarbete. Det är centralt för att öka motståndskraften och stärka det civila försvaret.
Myndigheten för civilt försvar rekommenderar alla verksamhetsutövare att se över myndighetens rekommendationer. Det handlar bland annat om att stärka arbetssätten för incidentrapportering och att bedriva omvärldsbevakning för att identifiera hot, sårbarheter och risker. Myndigheten har tillsammans med Nationellt cybersäkerhetscenter också flertalet metodstöd och verktyg som kan användas av organisationer för att öka takten i cybersäkerhetsarbetet.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
