Microsofts nya Digital Defense Report 2025 visar att Sverige klättrar i statistiken över länder som drabbas av cyberattacker. Rapporten avslöjar också att över hälften av alla attacker har ekonomiska motiv – samtidigt som AI revolutionerar både försvar och angrepp.
Sverige på plats 30 globalt – 11 i Europa
Under första halvåret 2025 placerade sig Sverige på plats 30 i världen över länder vars kundverksamheter oftast utsattes för cyberaktivitet. I Europa låg Sverige på elfte plats, och stod för omkring 2,5 procent av samtliga europeiska incidenter.
Microsofts rapport lyfter särskilt forskning, akademi och offentlig sektor som hårt drabbade mål. Dessa organisationer hanterar känslig information, har ofta låg IT-budget och använder äldre mjukvara – vilket gör dem extra sårbara.
Ekonomisk vinning dominerar – ransomware fortsatt vanligast
Av de cyberattacker som kunnat kopplas till ett tydligt motiv under det gångna året hade över 52 procent ett ekonomiskt syfte, där utpressning och ransomware dominerar. Spionage mot organisationer utgör endast cirka 4 procent.
– Angriparna bryter sig inte in – de loggar in, säger rapporten. Över 97 procent av alla identitetsattacker är lösenordsbaserade, och nästan alla kan förhindras med phishing-resistent multifaktorautentisering.
Infostealers, hybridmiljöer och AI – nya vapen i cyberkriget
Bland de viktigaste trenderna i rapporten märks ett kraftigt uppsving för infostealers – skadlig kod som stjäl inloggningsuppgifter. Dessa används ofta som första steg i ransomwareattacker och säljs vidare till kriminella nätverk.
Dessutom visar data att över 40 procent av ransomware-attacker nu sker i hybridmiljöer, där både lokala och molnbaserade system angrips samtidigt – något som ställer nya krav på företagets säkerhetsarkitektur.
AI spelar också en avgörande roll, på båda sidor. Angripare använder nu deepfakes, automatiserade phishingkampanjer och manipulerade identiteter, medan försvarare använder AI för att automatisera hotdetektion, täppa till säkerhetsluckor och stoppa pågående attacker.
Geopolitisk dimension – Ryssland utökar sina mål
Rapporten varnar för att statligt sponsrade cyberoperationer ökar, ofta i samarbete med organiserade kriminella grupper. Microsoft konstaterar att Ryssland nu riktar sina cybermål även mot småföretag i västländer som stödjer Ukraina.
Samtliga av de tio mest attackerade länderna utanför Ukraina är NATO-medlemmar, en ökning med 25 procent jämfört med föregående år.
Slutsats: traditionellt skydd räcker inte längre
Microsoft understryker att klassiska skyddsåtgärder inte längre räcker. Det krävs nu en kombination av AI-baserat försvar, modern autentisering, ökad medvetenhet och robust hantering av hybridmiljöer.
Rapporten innehåller konkreta rekommendationer, där phishing-resistent multifaktorautentisering, kontinuerlig säkerhetsutbildning och AI-stödd hotövervakning är centrala delar.
Ladda ned rapporten
För mer information och fullständig analys, finns hela Microsoft Digital Defense Report 2025 att läsa på företagets officiella hemsida:
