Precis som resten av Europa befinner sig Norden i en ny verklighet där cyberhot numera är ett betydande problem.
Risken för digitala störningar och en omfattande påverkan på kritiska sektorer är en stark påminnelse om hur viktigt det är med proaktiva åtgärder. En enda incident kan få långtgående konsekvenser, vilket understryker behovet av snabba och effektiva försvarsstrategier.
Oron är påtaglig – det framgår tydligt av undersökningsresultaten1 när YouGov på uppdrag av KnowBe4 frågat svenska och danskar om deras syn på cybersäkerhet. I Sverige uppger 35 procent av de tillfrågade, och i Danmark 44 procent, att de har blivit mer oroade för cyberhot och cyberattacker de senaste åren. Det är personliga eller indirekta erfarenheter som har gjort människor mer medvetna om risken för cyberattacker – och därför uppfattar hoten som mer påtagliga och vardagsnära.
I dag kan skadlig kod och ransomware effektivt lamslå utbildningar, organisationer och kritiska sektorer. Ökad digitalisering, geopolitiska spänningar och avancerade hotaktörer blir tillsammans en perfekt storm. Attacker på en plats kan dessutom snabbt spridas till andra länder på grund av den digitala infrastrukturen och det ömsesidiga beroendet.
Ransomware som dominerande vapen
Under 2023 drabbades energisektorn av tre gånger fler driftteknikrelaterade incidenter än någon annan bransch. Så mycket som 34 procent av attackerna var nätfiskeförsök.
Martin Kraemer, CISO-rådgivare på KnowBe4
I Storbritannien ökade antalet framgångsrika attacker mot allmännyttiga företag med 586 procent från 2022 till 2023, och i maj 2023 drabbades Danmark av den svåraste cyberattacken hittills när 22 energibolag komprometterades inom loppet av några dagar. Flera av dem tvingades koppla bort sig från huvudnätet och gå in i så kallat ö-läge.
Enligt ENISA och Verizon DBIR 2025 utgjorde ransomware nästan hälften av alla säkerhetsintrång i den europeiska tillverkningsindustrin 2024. Antalet dataintrång i sektorn ökade med 89 procent från 2023 till 2024, när grupper som LockBit och PlayCrypt riktade in sig specifikt på europeiska tillverkare. Attacker som dessa understryker att cyberbrott inte längre kan ses som isolerade incidenter. De utgör en systemrisk som kan drabba energi, produktion och försörjning – med stora konsekvenser för samhället.
Även utbildningssektorn är under attack, till exempel registrerar universitetet DTU cyberattacker dagligen. En rapport från den danska motsvarigheten till Utbildningsdepartementet drar slutsatsen att universiteten står inför ett ”mycket stort hot”. Detta gäller både spionage mot forskning med militära tillämpningar och klassisk cyberbrottslighet som bedrägeri och ransomware, och eftersom universiteten är starkt beroende av IT och utför samhällskritiska funktioner är de särskilt sårbara.
Enligt DKCERT-rapporten är utbildningssektorn den tredje mest sårbara för cyberattacker, där det finns ett tydligt samband mellan läsårets början och en ökning av antalet cyberattacker, med tydliga variationer i september och januari. Denna sektor överträffas endast av bank-, finans- och försäkringssektorn samt telekommunikations- och teknikindustrin.
Den mänskliga faktorn
Även om tekniken utvecklas är det fortfarande den mänskliga faktorn som orsakar flest intrång, 70 till 90 procent av alla intrång börjar med nätfiske eller social engineering. Inom tillverkningsindustrin var mänskligt beteende orsaken till 22 procent av alla säkerhetsintrång under 2024.
Det är uppenbart att det inte räcker med att investera i brandväggar, avancerade övervakningssystem och annan teknik. Vi måste också prioritera medarbetarnas medvetenhet och utbildning och främja en positiv säkerhetskultur. Människor är fortfarande den mest utsatta angreppsvektorn, därför är det avgörande att medarbetarna blir organisationens största säkerhetstillgång.
De alltmer sofistikerade cyberhoten i kombination med mänskliga sårbarheter kräver ett mångsidigt försvar. Genom att kombinera starka tekniska lösningar med kontinuerlig personalutbildning, proaktiv beredskapsplanering och samarbete mellan avdelningar kan vi bygga mer motståndskraftiga organisationer. Denna helhetssyn är avgörande för att minska riskerna och skydda våra kritiska sektorer från de ständigt föränderliga cyberhoten.
Av Martin Kraemer, CISO-rådgivare på KnowBe4
