Myndigheten för civilt försvars årsrapport om cyberincidenter visar på en låg andel cyberangrepp i incidentrapporter under 2025, samtidigt pekar globala trender på att det har skett en utveckling av cyberangrepp under de senaste åren.
Myndigheten för civilt försvar publicerar årligen en rapport rörande cyberincidenter. Årets rapport presenterar en samlad analys av de cyberincidentrapporter som har inkommit till myndigheten under 2025. I år presenteras också ett temakapitel om cyberangreppens utveckling mellan 2023 och 2025.
Årsrapporten visar på en låg andel cyberangrepp i incidentrapporter under 2025. På samma gång pekar globala trender på att det har skett en utveckling av cyberangrepp under de senaste åren. Det handlar bland annat om att vissa angrepp har effektiviserats med hjälp av AI, och att vissa överbelastningsangrepp har blivit mer omfattande och svårhanterliga.
Fortsatt mörkertal i rapporteringen
I årets incidentrapport har totalt 95 organisationer rapporterat 266 cyberincidentrapporter. Medan inrapporteringen från samhällsviktiga verksamheter, så kallade NIS-leverantörer, har legat konstant de senaste tre åren, så har inrapporteringen från statliga myndigheter minskat. Bedömningen som görs är att det finns ett fortsatt stort mörkertal i inrapporteringen.
– Det är bekymmersamt att fler inte rapporterar in cyberincidenter eftersom att det påverkar myndighetens förmåga att ta fram anpassat stöd och precisa rekommendationer. Det krävs en ökad efterlevnad av rapporteringsplikten för att motståndskraften i det civila försvaret ska höjas, säger Mathias Antonsson, sektionschef för strategisk analys.
Han fortsätter:
– Källorna som har analyserats visar att det har skett en utveckling av cyberangrepp under 2023 till 2025. Det understryker vikten av att verksamheter jobbar systematiskt med sitt cybersäkerhetsarbete. Det är centralt för att öka motståndskraften och stärka det civila försvaret.
Årets rapport visar också i korthet att:
• Nästan en tredjedel av incidenterna saknar orsaksbeskrivning, men många kan kopplas till systemfel.
• Andelen cyberangrepp uppgår till tio procent, jämfört med 20 procent året innan. Nästan hälften av incidenterna rör leverantörskedjor, och misstag samt systemfel dominerar.
• Cyberangrepp har utvecklats de senaste åren, bland annat genom AI och mer omfattande överbelastningsattacker.
• Flera angrepp har koppling till geopolitik, exempelvis i samband med val, Natoanslutningar och pågående konflikter.
Rekommendationer
Myndigheten för civilt försvar rekommenderar alla verksamhetsutövare att se över myndighetens rekommendationer. Det handlar bland annat om att stärka arbetssätten för incidentrapportering och att bedriva omvärldsbevakning för att identifiera hot, sårbarheter och risker. Myndigheten har tillsammans med Nationellt cybersäkerhetscenter också flertalet metodstöd och verktyg som kan användas av organisationer för att öka takten i cybersäkerhetsarbetet.
Källa: Myndigheten för civilt försvar
