Det blir nu allt vanligare med så kallade ransomware‑attacker, där filer eller system blir låsta och därmed otillgängliga för användaren.
Enligt en ny global rapport från PwC ökade antalet organisationer som utsattes för dessa attacker med över 50 procent mellan 2024 och 2025. Rapporten visar också på en växande kommersiell marknad för cyberbrottslighet.
PwC:s nya kartläggning visar att så många som 7 635 organisationer globalt drabbades av ransomware under 2025, vilket kan jämföras med 4 837 året innan. En dramatisk ökning som visar på en negativ utveckling när det gäller cybersäkerheten i samhället.
– Ransomware är ett affärskritiskt hot som påverkar hela organisationens motståndskraft. Ökningen mellan 2024 och 2025 visar hur snabbt angripare anpassar sig, och hur sårbara många verksamheter är, menar Matt Carey som är ansvarig för PwC:s Threat Intelligence-avdelning i Europa och Mellanöstern.
Matt Carey som är ansvarig för PwC:s Threat Intelligence-avdelning i Europa och Mellanöstern
Kommersialiserade attacker på frammarsch
Bakom ökningen ligger allt mer skiftande motiv och en allt mer kommersiell struktur för cyberbrottslighet. Särskilt utmärkande är framväxten av så kallad ransomware‑as‑a‑service, där färdiga verktyg och tjänster kan beställas. Resultatet av den här utvecklingen är att fler aktörer kan genomföra avancerade attacker och med större omfattning.
– Ransomware har blivit mindre kostsamt och mer tillgängligt för angripare. Det här sänker trösklarna och driver upp omfattningen av attackerna. Samtidigt ser vi att attackerna blir mer sofistikerade, och därmed svårare att upptäcka och stoppa, konstaterar Matt Carey.
Identitet och AI driver utvecklingen
Rapporten visar också att så kallade identitetsbaserade intrång blir allt vanligare. Ett enda hackat konto kan ge angripare total tillgång till verksamhetskritiska miljöer, och resultaten visar här att social manipulation och relationsbaserade intrång används i allt större utsträckning. Utvecklingen av AI möjliggör även snabbare och mer kraftfulla attacker, vilket minskar organisationernas handlingsutrymme.
– Vi bedömer att ransomware‑hoten kommer att fortsätta öka under 2026, både i omfattning och komplexitet. Organisationer måste därför prioritera identitetsskydd och stärkt molnsäkerhet. Sist men inte minst handlar det om också om att säkerställa att cyberrisker hanteras på lednings‑ och styrelsenivå, avslutar Matt Carey.
Om rapporten
Syftet med PwC:s rapport Annual Threat Dynamics 2026, är att sammanställa information och trender för att på så sätt skapa framåtblickande insikter om cyberhot. Med detta som utgångspunkt kan organisationer förbättra medvetenheten och stärka den framtida motståndskraften. Rapporten baseras på analyser som genomförts under 2025 och början av 2026, både från direkt insamling och i nära samarbete med PwC:s globala team för incidenthantering, säkerhetstjänster och säkerhetsrådgivning.
Om PwC
På PwC hjälper vi våra kunder att bygga förtroende och ställa om sin verksamhet för att öka konkurrenskraften. Vi är ledande inom skatt, revision och rådgivning och är en del av ett globalt nätverk med 364 000 medarbetare i 136 länder. Genom att kombinera vår expertis och erfarenhet med den senaste tekniken, hjälper vi våra kunder att bli effektivare, anpassa sig till förändringar och alltid ligga steget före.
