Rapporten visar att organisationer globalt utsattes för i genomsnitt 1 968 cyberattacker per vecka under 2025, en ökning med 70 procent sedan 2023. I Europa syns samma utveckling, där attackerna blivit både fler och mer frekventa. För svenska verksamheter innebär det att den dagliga exponeringen mot intrångsförsök fortsätter att öka, även utan att organisationen är ett specifikt mål.
Anpassar innehållet
Angripare använder i allt större utsträckning AI för att effektivisera redan etablerade angreppsmetoder. Tekniken används bland annat för att automatisera kartläggning av organisationer, anpassa innehållet för social manipulation och genomföra parallella angrepp över flera digitala kanaler. Samtidigt visar rapporten att 89 procent av organisationer globalt stött på riskfylld AI-användning i sina miljöer, vilket ökar exponeringen när AI-verktyg blir en del av det dagliga arbetet.
Svåra att skilja från normal aktivitet
Samtidigt har angreppens utförande förändrats. Social manipulation sker inte längre främst via e-post, utan samordnas i dag över webbläsare, samarbetsplattformar och telefon. En metod som vuxit snabbt är Clickfix, som enligt rapporten ökade med 500 procent under 2025 och där användare uppmanas att själva följa tekniska instruktioner som i praktiken ger angripare åtkomst till system. Eftersom användaren själv utför åtgärderna inom ordinarie system blir angreppen svåra att skilja från normal aktivitet.
– Vi ser nu hur automatisering och AI förändrar hur cyberangrepp genomförs i praktiken. Angripare arbetar mer systematiskt och med mindre beroende av enskilda individer, vilket ställer nya krav på hur organisationer bygger och följer upp sin grundläggande säkerhet, säger Oskar Rödin, säkerhetsexpert på Check Point Software.
Samhällsnära verksamheter särskilt utsatta
Rapporten visar också att samhällsnära verksamheter är särskilt utsatta. Globalt hör utbildning, offentlig sektor och hälso- och sjukvård till de mest attackerade sektorerna. I Sverige syns samma mönster i de sektorer som särredovisas: offentlig sektor låg på i genomsnitt 3 215 cyberattacker per vecka och organisation under den senaste månaden, medan hälso- och sjukvård låg på 2 789 attacker.
– För svenska organisationer innebär det att intrång inte bara riskerar att påverka IT-miljöer, utan även verksamhetens möjlighet att upprätthålla grundläggande tjänster, avslutar Oskar Rödin.
.jpg?w=480&action=fill&sh=19c04 "Anu-Leena Arola, försäljningsdirektör på det finska kortläsarföretaget Idesco, menar att passerkontroll inte specifikt omfattas av NIS2, men i praktiken ändå kan beröras av kraven som ställs.")
Global
