Inga produkter i varukorgen.
Trend: AI och geopolitik formar fortsatt framtidens cyberhot
cybersäkerhet Cyberhoten utvecklas i en aldrig tidigare skådad takt. Framsteg inom artificiell intelligens i kombination med ökade geopolitiska spänningar driver på en hotbild där angripare i allt högre grad riktar in sig på människor snarare än system. Truesecs CSO Rolf Rosenvinge och Senior Threat Intelligence Expert Mattias Wåhlén hjälper Techtidningen bena ut årets trender.
Mattias Wåhlen & Rolf Rosenvinge.
Rapporten visar hur gränserna mellan statliga aktörer, organiserad cyberkriminalitet och hacktivistgrupper fortsätter att suddas ut. Resultatet är ett mer komplext cyberlandskap, där både attribuering och försvar blir allt svårare.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– Dagens globala konflikter är i allt högre grad digitala. Organisationer med bristande cybersäkerhet blir inte bara måltavlor för ekonomisk vinning, utan även för att orsaka störningar och underminera tillit. AI gör både attacker och försvar snabbare, säger Marcus Murray, grundare av Truesec.
Geopolitik driver globaliseringen av cyberkriminalitet
När internationella normer försvagas och den globala världsordningen förändras, speglas detta tydligt i cyberdomänen. Statsstödda grupper, cyberkriminella nätverk och hacktivister samarbetar i allt större utsträckning, ofta över nationsgränser.
Enligt rapporten ser Truesec även hur västerländska cyberkriminella får en mer framträdande roll och i vissa fall samarbetar med ryska grupper – en utveckling som väntas förstärkas under 2026.
AI accelererar både attacker och försvar
AI revolutionerade mjukvaruutvecklingen under 2025, och samma teknik används nu för att effektivisera cyberangrepp. Hotaktörer nyttjar stora språkmodeller för att automatisera attacker och kraftigt förkorta tiden från initial åtkomst till faktisk skada.
Samtidigt varnar rapporten för att ett brett införande av AI-system i organisationer kan skapa nya attackytor och kritiska felpunkter, om säkerheten inte byggs in från början.
Människan är fortsatt den svagaste länken
En central slutsats i rapporten är att människor i allt högre grad står i centrum för angreppen. Mer än en tredjedel av alla ransomware-incidenter inleds med stulna inloggningsuppgifter, ofta via nätfiske eller så kallad password spraying.
Det understryker behovet av säkerhetsåtgärder som fokuserar på identiteter, behörigheter och användarbeteenden – inte bara teknik.
Investeringar ger effekt i Norden
Trots en alltmer sofistikerad hotbild finns det också positiva signaler. Truesecs data visar att allvarliga ransomwareincidenter har minskat sedan 2023. Under 2025 nådde färre attacker i Norden full kryptering, något som kopplas till förbättrade förmågor inom detektion och incidentrespons.
– Vår rapport täcker våra kunder, som framför allt finns i Norden. Så vi kan inte säga om nordiska organisationer gjort mer rätt än organisationer i andra regioner. Men vi ser att många nordiska organisationer har investerat betydande belopp i sin cybersäkerhet under de senaste fyra till fem åren, säger Rolf Rosenvinge som är CSO på Truesec till Techtidningen. Han fortsätter.
– Dessa investeringar, tillsammans med mycket hårt arbete, har börjat ge effekt. Det är inte enkelt att genomföra en fullständig ransomware-attack längre.
Samtidigt pekar han på tydliga förbättringsområden.
– Skydd av identiteter och skydd av OT-miljöer är fortsatt prioriterade områden. Och så gäller det förstås att hänga med i AI-racet.
Kritisk infrastruktur i skottlinjen
De globala hottrenderna får direkta konsekvenser för Sverige och Norden. Regionen spelar en viktig roll i Europas försvarsekosystem och huserar stora delar av den kritiska infrastrukturen – från energi och transporter till hälso- och sjukvård samt offentlig sektor.
– Vi bedömer att vi under 2026 kan se störningar inom kritisk infrastruktur. Det kan handla om allt från överbelastningsattacker mot myndigheter till attacker mot leveranskedjor, säger Mattias Wåhlen som är Senior Threat Intelligence Expert på Truesec till Techtidningen.
Men det som oroar mest är ofta det som inte syns.
– Det mest oroande är det tysta hotet från nationalstater. De fokuserar inte primärt på att åstadkomma effekt idag, utan på att ha rätt access för morgondagens attacker. Därför behöver organisationer fortsätta stärka sin förmåga till detektion i it-miljöerna, till exempel genom avancerad threat hunting.
Identitetsskydd avgörande framåt
När angriparna i allt större utsträckning går via användare och identiteter blir frågan hur väl rustade svenska organisationer egentligen är.
– Många organisationer har tagit stora steg inom identitets- och behörighetsskydd, men vi ser också att många har en bit kvar att gå för att ha adekvata skydd, säger Rolf Rosenvinge.
För nordiska organisationer är prioriteringarna tydliga.
– Det grundläggande arbetet med att hantera identiteter och behörigheter behöver fortsätta. Samtidigt kan aktiv identitetsmonitorering ge stor effekt, till exempel genom att integrera detta i befintliga detektions- och responstjänster.
Med ökade geopolitiska spänningar, snabb AI-utveckling och ett fortsatt fokus på människor som angreppsyta pekar Truesec Threat Intelligence Report 2026 mot ett år där cybersäkerhet blir allt mer affärskritiskt – och där förmågan att upptäcka, förstå och agera på hot i tid kan vara avgörande.
