Inga produkter i varukorgen.
”Statligt sponsrade cyberattacker – så formar geopolitik och AI Sveriges säkerhetsläge”
krönika I takt med att de geopolitiska spänningarna ökar står Sverige inför en föränderlig hotbild på cyberområdet. Cyberrymden har blivit en viktig förlängning av den globala maktkampen, där statligt sponsrade aktörer i allt högre grad använder avancerad teknik som AI för att attackera kritisk infrastruktur. Det skriver Oskar Rödin på Check Point i en krönika.
Sveriges position – som kännetecknas av NATO-medlemskap, demokratisk öppenhet och ett högt digitaliserat samhälle – gör landet särskilt sårbart. Enligt Säpos lägesbild för 2024/2025 är cyberattacker ett av de allvarligaste hoten mot nationell säkerhet och riktar sig mot såväl offentlig sektor, kritisk infrastruktur som företag.
Check Point Softwares rapport State of Cyber Security 2025 visar en global ökning av cyberattacker med 44 procent under 2024 jämfört med 2023. I Sverige är dessa attacker inte isolerade incidenter utan en del av en organiserad, ihållande cyberkampanj. En viktig drivkraft bakom denna utveckling är den växande rollen som AI spelar i hotbilden.
AI-drivna hot: en ny era inom cyberkrigföring
Generativ AI förändrar hur både cyberkriminella och statligt sponsrade aktörer arbetar. AI förbättrar nu desinformationskampanjer och möjliggör skapandet av deepfakes – realistiska men falska videor, bilder och ljud – som manipulerar den allmänna opinionen, påverkar val och underblåser social oro.
AI intensifierar också hoten från ransomware. Dessa attacker har gått från enkel kryptering till komplexa metoder för datastöld och utpressning.
Cyberkriminella använder AI för att automatisera operationer, identifiera sårbarheter och påskynda attacker. Hälso- och sjukvården är fortfarande särskilt utsatt: globala ransomware-incidenter ökade med 47 procent under 2024, och i Sverige upplever sektorn i genomsnitt 2 697 attacker per vecka per organisation – långt över det nationella genomsnittet på 1 684, enligt Check Point Researchs Threat Intelligence Report.
Samtidigt driver AI framväxten av så kallade infostealers – skadlig programvara som är utformad för att extrahera känsliga data. Dessa verktyg, som ökat med 58 procent globalt, kringgår nu traditionella försvar och anpassar sig över tid, vilket gör dem svårare att upptäcka och stoppa.
AI:s roll i säkerheten: en tvådelad utmaning
AI möjliggör sofistikerade attacker, men har också potential för försvar. AI-drivna säkerhetsverktyg hjälper till att upptäcka avvikelser, förutsäga hot och automatisera responsen. Maskininlärning möjliggör analys av stora datamängder och identifiering av mönster som människor kan missa. Ändå är detta försvar inte helt säkert. I takt med att angriparna utvecklas måste försvararna ständigt anpassa sig.
För Sverige är det viktigt att integrera AI i nationella och organisatoriska säkerhetsramverk. Implementeringen måste dock balanseras med riskmedvetenhet, eftersom skadlig användning av AI hotar både den offentliga och privata sektorn.
Att bygga digital resiliens i AI-åldern
Traditionella cybersäkerhetsmetoder räcker inte längre. Verksamheter måste anta en Zero Trust-modell, där ingen enhet, användare eller system automatiskt betros. Viktiga metoder inkluderar proaktiv patchhantering, kontinuerlig sårbarhetsskanning och branschövergripande samarbete.
Realtidsdelning av hotinformation och datadrivna säkerhetspolicyer är avgörande för att motverka AI-förstärkta och statsstödda attacker. Cybersäkerhet är nu en strategisk prioritering inte bara för regeringar, utan också för kommuner, företag och civilsamhället i stort.
De som lyckas bygga digital resiliens – genom att utnyttja AI för både försvar och hotinformation – kommer att vara bäst rustade för att möta dagens hot och morgondagens utmaningar.
Oskar Rödin, säkerhetsexpert, Check Point Software
