Cyberattacker kopplas till geopolitiska spänningar

Myndigheten för civilt försvars årsrapport om cyberincidenter visar en låg andel cyberangrepp i rapporterna under 2025. Samtidigt indikerar globala trender att cyberangrepp har utvecklats under de senaste åren.

Den årliga rapporten från Myndigheten för civilt försvar ger en omfattande analys av inkomna cyberincidentrapporter för 2025, vilket inkluderar ett särskilt kapitel om utvecklingen av cyberangrepp mellan 2023 och 2025.

Årsrapporten uppger att endast 10 procent av incidenterna är cyberangrepp, en minskning från 20 procent året innan. Nästan hälften av rapporterna handlar om leverantörskedjeincidenter, och misstag samt systemfel utgör de vanligaste orsakerna.

Enligt rapporten kvarstår ett stort mörkertal i rapporteringen. Av 266 rapporter från 95 organisationer saknar nästan en tredjedel en beskrivning av orsaken, vilket tyder på att många incidenter kan kopplas till systemfel.

Det framgår även att en del cyberangrepp har en tydlig geopolitisk koppling. Det har exempelvis genomförts överbelastningsattacker i samband med val samt attacker kopplade till Sveriges och Finlands inträde i Nato.

– Det är bekymmersamt att fler inte rapporterar in cyberincidenter eftersom det påverkar myndighetens förmåga att ta fram anpassat stöd och precisa rekommendationer, säger en representant för myndigheten.

Vidare betonas vikten av systematiskt cybersäkerhetsarbete för att stärka motståndskraften i det civila försvaret. Myndigheten rekommenderar att verksamheter ser över sina metoder för incidentrapportering och omvärldsbevakning.

Regeringen har beslutat att Myndigheten för civilt försvars centrala verksamheter inom cybersäkerhet ska överföras till Nationellt cybersäkerhetscenter (NCSC) den 1 juli 2026. NCSC kommer att ta över ansvaret för årsredovisningen av cybersäkerhetsarbetet.