Cyberangreppen halverades på pappret men hotet växer i verkligheten
På ytan ser det lugnare ut i svensk cyberstatistik. Men siffran som borde väcka oro är inte antalet angrepp, utan hur få som faktiskt rapporteras.
Andelen cyberangrepp i inkomna incidentrapporter halverades under 2025. Det låter som en förbättring. Problemet är att Myndigheten för civilt försvar själv tolkar det som raka motsatsen: ett tecken på att mörkertalet växer och att rapporteringsbenägenheten sjunker.
95 organisationer räcker inte
Totalt 266 incidentrapporter lämnades in av 95 organisationer under 2025, en siffra myndigheten bedömer utgör en bråkdel av det verkliga antalet incidenter.
NIS-leverantörernas, alltså privata och offentliga aktörer inom samhällsviktig verksamhet som enligt lag är skyldiga att rapportera cyberincidenter — t.ex. energibolag, teleoperatörer och sjukvård, inrapportering har legat konstant de senaste tre åren. Men statliga myndigheters bidrag har minskat. Det innebär att en central del av det offentliga Sverige bidrar allt mindre till den nationella lägesbilden.
Det är bekymmersamt att fler inte rapporterar in cyberincidenter eftersom att det påverkar myndighetens förmåga att ta fram anpassat stöd och precisa rekommendationer. Det krävs en ökad efterlevnad av rapporteringsplikten för att motståndskraften i det civila försvaret ska höjas.
Mathias Antonsson, sektionschef för strategisk analys, Myndigheten för civilt försvar
Nästan en tredjedel av de inkomna rapporterna saknar orsaksbeskrivning. Trots detta kan majoriteten av fallen härledas till systemfel, vilket pekar på bristfällig dokumentation snarare än okända händelser.
AI och geopolitik driver angreppen framåt
Globala trender visar att cyberangrepp har effektiviserats med hjälp av AI, och att vissa överbelastningsangrepp har blivit mer omfattande och svårhanterliga.
Den geopolitiska kopplingen är ett genomgående mönster i myndighetens temakapitel om perioden 2023 till 2025. Överbelastningsangrepp har genomförts i samband med val, kopplat till Sveriges och Finlands Nato-inträden, och mot leveranskedjor för vapen och humanitärt bistånd till Ukraina.
Angrepp har även riktats mot OT-system vilket är system som styr fysisk infrastruktur som elnät, vattenverk och sjukvårdsutrustning, i pågående geopolitiska konflikter.
Nästan hälften av årets incidentrapporter rör leverantörskedjeincidenter, en kategori med direkt koppling till dessa geopolitiska skeenden.
Mattias Malmqvist
Myndigheten har tillsammans med Nationellt cybersäkerhetscenter tagit fram flera metodstöd och verktyg för att stärka cybersäkerhetsarbetet. Utan ökad rapporteringsefterlevnad riskerar det civila försvaret att navigera med en karta som inte stämmer med verkligheten.
Miljardräkningen bakom varje angrepp
Siffrorna i myndighetens rapport handlar om incidenter och rapportering. Men bakom varje incident finns en prislapp. De direkta och indirekta kostnaderna för cyberangrepp beräknas till miljardbelopp enligt Säkerhetspolisen.
Från svenskt håll är bilden tydlig: Kostnaden för cyberbrott har nästan tredubblats sedan 2022 och beräknas nu landa på närmare 9 miljarder kronor enligt Svenskt Näringsliv.
Globalt är sjukvården den hårdast drabbade sektorn. Sjukvårdsrelaterade intrång är de dyraste i alla branscher och kostar i snitt 7,42 miljoner dollar per incident. Men de verkliga kostnaderna mäts inte bara i pengar, försenade behandlingar kan få livsavgörande konsekvenser.
Dennis Jerkovic
För industri och samhällsviktig infrastruktur tillkommer produktionsbortfall. Det genomsnittliga intrångskostnaden inom industrin uppgick till 5,56 miljoner dollar 2024 — en ökning med 18 procent på ett år och oplanerade driftstopp kan kosta upp till 125 000 dollar i timmen.
Det är den räkningen som väntar om mörkertalet i rapporteringen aldrig belyses korrekt.