Antalet ransomware-attacker ökar snabbt, drivet av cyberkriminellas användning av generativ AI (GenAI) och det växande beroendet av molntjänster.
Även om Sverige endast rapporterade tio betydande cyberincidenter mellan augusti 2023 och augusti 2025 visar QBE:s nya rapport att hotbilden förstärks – vilket understryker behovet av proaktiv riskhantering och ett starkare digitalt skydd.
GenAI och tredjepartsberoende ökar cybersäkerhetsriskerna
Enligt rapporten väntas antalet ransomware-offer på webbplatser där stulen data publiceras öka globalt – från omkring 5 000 år 2024 till över 7 000 år 2026. Samtidigt har antalet betydande ransomware-attacker redan stigit kraftigt – från 572 incidenter under första kvartalet 2024 till 1 537 under samma period 2025. Utvecklingen drivs av cyberkriminellas ökade användning av GenAI, vilket gör det möjligt att agera snabbare, mer träffsäkert och med mindre teknisk kunskap. Det innebär att avancerade metoder som deepfake-bedrägerier, identitetsstölder och automatiserade phishingattacker blir mer tillgängliga.
– För företag kan GenAI och molntjänster bidra till effektivare processer och potentiella kostnadsbesparingar, men de medför också nya risker. I takt med att risklandskapet förändras behöver företagen stärka sin motståndskraft redan i planeringsfasen. Det innebär starka åtkomstkontroller, regelbundna granskningar och tydliga rutiner för att hantera risker – särskilt i leverantörskedjan, säger Victor Meins, Portfolio Manager Cyber på QBE Nordics.
Rapporten visar att den globala datamängden väntas uppgå till 200 biljoner gigabyte (GB) under 2025. Hälften av datamängden beräknas lagras i molntjänster, i jämförelse med 43 procent under 2024. Samtidigt är nästan hälften av all data som lagras i molntjänster klassificerad som känslig information, vilket gör dem till attraktiva mål för cyberangrepp.
Ökade cyberrisker ställer krav på svenska företag
Mellan augusti 2023 och augusti 2025 rapporterades tio betydande cyberincidenter i Sverige. Globalt uppgick antalet till 447 betydande incidenter, där flera sektorer drabbades av allvarliga driftstörningar, ofta med ursprung hos tredjepartsleverantörer. Statliga och administrativa system har varit mest utsatta och stod för 19 procent av de globala incidenterna under perioden.
– För att svenska företag ska kunna skydda sina verksamheter mot ökande cyberrisker är det avgörande att arbeta proaktivt med cybersäkerhet. Genom att bygga in riskhantering redan från början i systemens livscykel, stärks förmågan att förutse och hantera incidenter innan de eskalerar, säger Victor Meins.
För att stärka den digitala beredskapen lyfter QBE fram sju konkreta åtgärder som hjälper organisationer att bygga motståndskraft och säkerställa att riskhantering är en integrerad del av systemen.
- Kartlägg och bedöm riskprofiler för att identifiera kritiska tillgångar, hot och sårbarheter och få en tydlig överblick över företagets exponering.
- Definiera acceptabla risknivåer så att ledningen kan sätta ett ramverk för risk och dataexponering.
- Prioritera riskreducerande strategier för att använda resurserna mot de områden där de ger störst effekt.
- Planera för värsta tänkbara scenarier med testade beredskapsplaner och återställningsprotokoll.
- Utför regelbundna tester av krishanteringen för att utvärdera beslutsfattande, kommunikation och respons.
- Inkludera extern expertis i er cybersäkerhetsstrategi för att hantera kvarstående och framväxande risker.
- Övervaka och anpassa kontinuerligt era cyberskydd för att ligga steget före föränderliga hot, ny teknik och förändrade affärsbehov.
Den fullständiga rapporten har tagits fram av Control Risks på uppdrag av QBE. Läs hela rapporten här: Cloud cover: Forecasting digital disruption in a cybercrime climate