Myndigheten för civilt försvars årsrapport om cyberincidenter visar på en låg andel cyberangrepp i incidentrapporter under 2025, samtidigt pekar globala trender på att det har skett en utveckling av cyberangrepp under de senaste åren.

Myndigheten för civilt försvar publicerar årligen en rapport rörande cyberincidenter. Årets rapport presenterar en samlad analys av de cyberincidentrapporter som har inkommit till myndigheten under 2025. I år presenteras också ett temakapitel om cyberangreppens utveckling mellan 2023 och 2025.

Årsrapporten visar på en låg andel cyberangrepp i incidentrapporter under 2025. På samma gång pekar globala trender på att det har skett en utveckling av cyberangrepp under de senaste åren. Det handlar bland annat om att vissa angrepp har effektiviserats med hjälp av AI, och att vissa överbelastningsangrepp har blivit mer omfattande och svårhanterliga.

Fortsatt mörkertal i rapporteringen

I årets incidentrapport har totalt 95 organisationer rapporterat 266 cyberincidentrapporter. Medan inrapporteringen från samhällsviktiga verksamheter, så kallade NIS-leverantörer, har legat konstant de senaste tre åren, så har inrapporteringen från statliga myndigheter minskat. Bedömningen som görs är att det finns ett fortsatt stort mörkertal i inrapporteringen.

Årets rapport visar också att:

• Nästan en tredjedel av de inkomna incidenterna saknar orsaksbeskrivning. Liksom tidigare år står NIS-leverantörer för huvudparten av dessa rapporter. Däremot visar Myndigheten för civilt försvars analys att majoriteten av dessa incidenter inte är okända utan ofta kan härledas till systemfel.
• Årets inkomna cyberincidentsrapporter visar på en låg andel cyberangrepp, tio procent jämfört med förra årets 20 procent. Bland årets incidentrapporter framkommer att nästan hälften är leverantörskedjeincidenter och att misstag och systemfel fortsatt utgör de vanligaste orsakerna.
• Det har skett en utveckling av cyberangrepp under de senaste åren, där vissa typer av angrepp har ökat under vissa perioder och mot vissa sektorer, vissa angrepp har effektiviserats med hjälp av AI och vissa överbelastningsangrepp har blivit mer omfattande och svårhanterliga.
• Många av cyberangreppen har en koppling till geopolitik. Flera av de källor myndigheten har analyserat har visat på att cyberangrepp ofta har en geopolitisk koppling. Det har exempelvis utförts överbelastningsangrepp i samband med val, i samband med Sveriges och Finlands inträden i Nato, angrepp mot ot-system i pågående geopolitiska konflikter, leveranskedjeangrepp mot ukrainska och europeiska leveranskedjor för vapen och humanitärt bistånd, och cyberangrepp i samband med val.

– Det är bekymmersamt att fler inte rapporterar in cyberincidenter eftersom att det påverkar myndighetens förmåga att ta fram anpassat stöd och precisa rekommendationer. Det krävs en ökad efterlevnad av rapporteringsplikten för att motståndskraften i det civila försvaret ska höjas, säger Mathias Antonsson, sektionschef för strategisk analys.

Han fortsätter:

– Källorna som har analyserats visar att det har skett en utveckling av cyberangrepp under 2023 till 2025. Det understryker vikten av att verksamheter jobbar systematiskt med sitt cybersäkerhetsarbete. Det är centralt för att öka motståndskraften och stärka det civila försvaret.

Rekommendationer

Myndigheten för civilt försvar rekommenderar alla verksamhetsutövare att se över myndighetens rekommendationer. Det handlar bland annat om att stärka arbetssätten för incidentrapportering och att bedriva omvärldsbevakning för att identifiera hot, sårbarheter och risker. Myndigheten har tillsammans med Nationellt cybersäkerhetscenter också flertalet metodstöd och verktyg som kan användas av organisationer för att öka takten i cybersäkerhetsarbetet.

Nationellt cybersäkerhetscenter tar över arbetet sommaren 2026

I syfte att främja en strategisk samt operativ förmågehöjning på cybersäkerhetsområdet på nationell nivå, liksom för att åstadkomma en samlad och samordnad nationell styrning inom cybersäkerhetsarbetet, beslutade regeringen den 20 november 2025 att Myndigheten för civilt försvars centrala verksamheter inom cybersäkerhet ska föras över till Nationellt cybersäkerhetscenter (NCSC), vilket utgör en del av Försvarets radioanstalt. Verksamhetsövergången genomförs den 1 juli 2026. Det innebär att NCSC kommer överta ansvaret för att göra årsredovisningen från och med sommaren 2026. Regeringens ambition är att NCSC ska utgöra navet i det nationella cybersäkerhetsarbetet.