Cyberutpressning som accelererar globalt – och hårt mot svenskt näringsliv
I den färska rapporten Security Navigator 2026 har Orange Cyberdefense analyserat mer än 139 000 registrerade säkerhetsincidenter under det gångna året. Resultatet: antalet offer för cyberutpressning – ofta kallat ransomware eller “Cy-X” – har tredubblats globalt sedan 2020.
I Skandinavien ökade antalet drabbade småföretag med cirka 63 procent, men i Sverige sticker utvecklingen ut: där har småföretagen sett en explosion med 188 procent fler attacker jämfört med föregående period.
Enligt Orange Cyberdefense är små och medelstora företag nu måltavlor för två tredjedelar av alla utpressningsattacker.
Varför sker ökningen — och vem ligger bakom?
Flera faktorer bidrar till den skenande trenden:
-
Antalet aktiva hotaktörer har nästan tredubblats sedan 2020, från 33 till 89 grupper. De stora, välkända hackergrupperna som t.ex. LockBit och Black Basta har delvis slagits sönder — men i deras ställe har många mindre, mer anonyma grupper dykt upp. Det har gjort hotbilden mer fragmenterad — men också svårare att överblicka.
-
Cyberbrott har blivit en industri. Fenomen som “Crime-as-a-Service” (CaaS) gör det möjligt för långt ifrån teknikstarka angripare att hyra in verktyg och expertis. Den ökade tillgången på AI och automatiserade verktyg bidrar till att göra utpressningsattacker mer effektiva och skalbara.
-
Små företag hanterar i dag ofta digital infrastruktur och data — ibland utan fullt medvetande om riskerna. Det skapar en situation där aktörer med begränsade resurser ändå blir attraktiva mål.
Olika branscher är drabbade; särskilt hårt utsatta är detaljhandel (ökning med 84 %), finans och försäkring (+71 %), hälso- och sjukvård (+69 %) samt transport och logistik (+67 %).
Vad kan företagen göra — och varför räcker inte bara storleksfiltret?
Trots den dystra utvecklingen finns det hopp — i form av grundläggande, men ofta förbisedda, skyddsåtgärder. Enligt Diana Selck‑Paulsson, Senior Security Researcher på Orange Cyberdefense, är det många angripare utnyttjar “de mest grundläggande ingångarna till företagens infrastruktur”. Det innebär att enkel cyberhygien — basala säkerhetsrutiner hos de anställda — kan ha stor effekt
För små företag som kanske saknar dedikerade IT-säkerhetsteam är det därför extra viktigt att se över grundläggande skydd: regelbundna säkerhetskopior, uppdaterad mjukvara, segmentering av nätverk och medarbetarutbildning i phishing och riskmedvetenhet.
Men det räcker inte för att täcka alla risker. Den fragmenterade hotbilden — med många små, rörliga aktörer — gör att företagen behöver bli bättre på att reagera på incidenter, inte bara förebygga. Här kan externa säkerhetsleverantörer, incidenthantering och löpande övervakning bli nödvändiga även för små aktörer.
Små företag står inte längre utanför cyberkrigen
För svenska småföretag är det inte längre en fråga om “om” de kommer drabbas — utan när. Den senaste rapporten från Orange Cyberdefense slår fast att cyberutpressning inte längre bara handlar om stora koncerner med djupa fickor.
Attackerna har blivit mer industrialiserade, mer automatiserade — och avsikten är lika enkel som grym: att pressa till sig pengar från företag oavsett storlek. I det läget krävs en rejäl medvetenhetsupptrappning, även i små organisationer. De måste sluta betrakta sig själva som för små för att vara värda att skydda — och börja agera innan det är för sent.
