Cyberlandskapet 2020–2025: Från pandemichock till AI-drivna hot

Cyberlandskapet 2020–2025: Från pandemichock till AI-drivna hot

På bara fem år har cybersäkerheten förändrats i grunden. Pandemin 2020 blev startskottet för en digital rivstart. Företag gick över till distansarbete på ett ögonblick, molntjänster fick en explosionsartad tillväxt och cyberkriminella anpassade sig direkt. Plötsligt spelade man på en helt ny planhalva, både för försvarare och angripare.

Sedan dess har hoten blivit fler och mer avancerade. Det som började med ransomware och phishing har utvecklats till intrång i leverantörskedjor, attacker mot samhällskritisk infrastruktur och angrepp där AI spelar en central roll. Organisationer världen över har insett att cybersäkerhet inte bara är en teknisk fråga utan också en strategisk ledningsfråga som handlar om mänskligt beteende.

World Economic Forum konstaterar i Global Cybersecurity Outlook 2025 att cybersäkerhet nu är en av de största globala riskerna – i nivå med klimatförändringar och geopolitisk instabilitet.

2020: Pandemins digitala språng

När världen stängde ner 2020 flyttade arbetet hem till köksbord och vardagsrum. Hemnätverk blev en del av företagens attackyta.

Enligt Check Point Research och Interpol upplöstes säkerhetsperimetern samtidigt som molntjänsternas användning exploderade, vilket ökade riskerna dramatiskt. Cyberkriminella såg en möjlighet: phishingmejl om coronatester och vaccin spreds i stora mängder.

Flera källor visar att malwareattackerna ökade markant under året. Vissa rapporter, till exempel AAG IT, uppger en ökning över 350 procent, men detta är svårverifierat – mer etablerade mätningar pekar på en ökning kring 50 procent i vissa kategorier.

2021: Moln och leverantörskedjor i fokus

I slutet av 2020 upptäcktes SolarWinds-attacken, men det var under 2021 som konsekvenserna blev tydliga. Händelsen visade hur en enda leverantör kunde påverka organisationer över hela världen.

Verizon Data Breach Investigations Report beskrev hur intrång allt oftare genomfördes med malwarefria metoder: i stället för skadlig kod använde angriparna stulna inloggningsuppgifter och systemens egna funktioner.

Fler rapporter, bland annat från Tenable och Verizon, visade också på snabbt växande problem med felkonfigurerade molntjänster.

2022: Ransomware på massnivå

Ransomware tog fart på allvar under 2022. SonicWall registrerade 236 miljoner försök under årets första sex månader – det handlar alltså om försök, inte om lyckade intrång.

Många attacker riktades mot sjukhus, myndigheter och industrier. ENISA och Verizon DBIR noterade samtidigt att problemen med dataläckor och attacker mot API:er ökade.

Kostnaderna för intrång steg snabbt och bidrog till att marknaden för cyberförsäkringar växte kraftigt, något som särskilt belysts av Allianz och Marsh.

2023: Social engineering i centrum

År 2023 blev social engineering det största hotet. Enligt DBIR var ungefär tre av fyra intrång malwarefria och byggde på phishing, vishing och smishing.

ENISA och Kaspersky visade att IoT- och edge-enheter blev mer utsatta mål. För att möta hoten satsade organisationer på zero trust-arkitektur och automatisering.

Proofpoints rapport Voice of the CISO visade hur ekonomiska påfrestningar och brist på resurser gjorde många organisationer mer sårbara för cyberbrott.

2024: Kritisk infrastruktur under attack

Under 2024 riktades många avancerade attacker mot samhällskritiska system.

Dragos rapporterade i sin årliga ICS/OT Cybersecurity Year in Review att vatten- och energisektorn särskilt drabbades, ofta med misstänkt statsstöd.

World Economic Forum konstaterade att det blev allt vanligare att angripare kombinerade ransomware med datastöld och försök till geopolitisk påverkan.

Samtidigt ökade det regulatoriska trycket och fler branscher tog fram gemensamma planer för incidenthantering.

2025: AI på gott och ont

I dag, 2025, står AI i centrum. Generativ AI används för att skapa allt mer sofistikerade attacker som deepfakes och automatiserad phishing, men också för att stärka försvaret genom AI-driven upptäckt och respons.

Proofpoint rapporterar att 84 procent av säkerhetschefer oroar sig för sitt personliga ansvar vid intrång, vilket visar att frågan nu är uppe på ledningsnivå.

World Economic Forum pekar på att mänskliga faktorer är den vanligaste orsaken till intrång, ofta i form av misstag eller bristande rutiner vid identitetshantering. Detta driver investeringar i utbildning, simuleringar och strategier som stärker den mänskliga brandväggen.

Moln, identitet och kritisk infrastruktur är fortsatt de vanligaste målen för attacker, enligt rapporter från bland andra ENISA och Microsoft Security.

Från perimeter till människa – och vidare

Utvecklingen mellan 2020 och 2025 visar en tydlig förskjutning: från malwareattacker och ett kollapsande nätverksperimeter till en verklighet där AI, identiteter och mänskliga faktorer dominerar hotbilden.

Och resan fortsätter. ENISA förutspår att hoten fram till 2030 blir ännu mer komplexa. AI-drivna system kan själva kartlägga sårbarheter i realtid och kvantteknologi kan på sikt hota dagens kryptering.

World Economic Forum lyfter även att cybersäkerhet blir en allt viktigare geopolitisk faktor. Angrepp används både för att tjäna pengar och destabilisera samhällen. Därför blir samarbete mellan länder, myndigheter och företag avgörande för att bygga digital resiliens.

För organisationer innebär det att cybersäkerhet måste hanteras som en central strategisk fråga. Det räcker inte att bara bygga murar runt nätverk. Styrkan ligger i att snabbt kunna upptäcka, agera och återhämta sig. Träning, övningar och investeringar i kompetens är lika viktiga som den senaste tekniken.

Det som började som en reaktion på pandemin har blivit en långsiktig omställning. Framtidens cyberförsvar handlar om tillit, robusthet och förmåga att anpassa sig i en värld där digitala risker är en permanent del av vardagen.

Jobba på HiQ

Kontakta oss!

Välj ditt närmaste kontor, ser fram emot att prata!

Läs fler artiklar här

insight Möt Laura Vantellini, HiQ:s nya Managing Director i Tyskland 
insight Digitalisering, AI och framtidens Sverige – samtal med civilminister Erik Slottner
insight Kunddata ny guldgruva – och hackarna gräver redan
insight Kvantdatorer och cybersäkerhet – från framtidshot till strategisk verklighet
insight Ny rapport visar hur vi använder ChatGPT: Som att köpa en iPhone och bara använda ficklampan
insight Från kris till insikt: Så bygger vi en säkrare digital offentlig sektor
insight AI sätter ny standard för bankernas bedrägeribekämpning
insight När naturen slår till: så kan AI skydda energisystemet från nästa kris
insight AI gör Jira till utvecklarnas nya assistent
insight Bara fem procent lyckas med AI – så undviker du att bli en av förlorarna
insight Från frusen firmware till adaptiv intelligens: Embedded software förändrar spelplanen
insight Edge AI: intelligensen som flyttar in i systemen
insight Digital Resilience – nästa konkurrensfördel
insight Från Docker till Kubernetes – historien om hur vi bygger nästa generations digitala ekosystem
insight De 11 hetaste AI-agenterna 2025 – och hur de redan förändrar affären
insight AI-erfarenheter från utveckarens vardag: hur du använder AI till kod
insight Från data till agens: Navigera AI-mognadens väg mot agentiska system
insight Vad betyder ”Developer Experience” egentligen – och varför bryr sig affärsverksamheten?
insight Utvecklarens Framtid: Vad State of Software 2025 avslöjar om morgondagens tekniska roller
insight Från årsmodell till ständigt aktuell – hur mjukvaran omformar bilens livscykel
insight AI i elnätet – från framtidsvision till faktisk tillämpning
insight Effektivitet utan genvägar – så får du ut mer i varje steg av utvecklingscykeln
insight Intervju med Ashkan Fardost: Därför måste vi förstå tekniken som något djupt mänskligt
insight Mot en datadriven framtid: Falu Energi & Vattens strategiska resa
insight Trygg på svenska – ett språkinitiativ som bygger mod och gemenskap 
insight Java på molnens villkor – best practise för AWS, Azure och GCP
insight Att bygga en techbransch där alla känner sig hemma
insight Spring Boot, Quarkus eller Micronaut? Vi guidar dig rätt i ramverksdjungeln
insight AI – Tillverkningsindustrins sköld mot handelstullarnas nya verklighet?
insight Så bygger du förändringsstarka team – med Annika R Malmberg i Tech Royale
insight Vibe coding vs. DevOps: Framtiden för mjukvaruutveckling i AI-eran? 
insight Från trådar till tusental – så förändrar virtuella trådar hur vi skriver Java
insight Hur företag kan implementera POUR-principerna i sin digitala strategi inför EAA
insight Allt du behöver veta om digital tillgänglighet inför juni 2025
insight Så kan techproffs i början av karriären förbereda sig för framtidens DevOps
insight Varför CxO bör ha DevOps på sin radar
insight Trenderna som formar DevOps under 2025
insight ”Vi måste rusta oss mot en allt mer komplex hotbild”
insight DeepSeek och AI-kapprustningen – Vad betyder det för Sverige?
insight Unlearning för DevOps-team: En nyckelfärdighet för framtiden
insight DevOps och AI: Att bygga system som lär och anpassar sig
insight Om ledarskap och partnerskap inom tech med Simona Bamerlind
insight Hur du leder en techdriven organisation – Insikter från Ledarlabbet
insight Lär dig mer om CRA: en väg till ökade konkurrens-fördelar
insight En praktisk guide till Figmas Dev Mode
insight AI, cybersäkerhet och framtidens underrättelsearbete – ett samtal med Staffan Truvé
insight Så undviker du AI-projektens vanligaste fallgropar
insight Cybersäkerhet i fokus under oktober: Hur vi kan skapa ett tryggare digitalt samhälle
insight Förstå PSD3 och PSR: Varför de är viktiga och vad du behöver veta
insight Open Banking och API-ekonomin: Drivkrafter till ny innovation inom finans
insight Sveriges finansiella infrastruktur ur ett tech-perspektiv
insight Fem nycklar för IT- och techdriven innovation – lärdomar från Radar Talk
insight Autonoma fordon och revolutionen inom transportsektorn
insight AI och hållbarhet: Möjligheter, utmaningar och vägen framåt.
insight NIS2 – inte bara för samhällsviktiga funktioner
insight Fyra expertråd om affärsnytta med GAI
insight Ta täten inom Industriell IoT
insight Hur väl känner vi till barnens digitala preferenser, egentligen?
insight Norden tar täten i AI-racet
insight AI-utvecklingen i nordiska energi- och tillverkningsbolag
insight Revolutionen av AI-infrastruktur
insight Vaska fram guldet i din data
insight Styr rätt i AI-revolutionen
insight Skippa projekt & pi i mjukvaru-utvecklingen
insight Vad händer om din mjukvara fallerar?
insight Så gör HiQ för att hjälpa dig och ditt företag
insight Kulturen avgörande för att nå i mål med digitala investeringar 
insight AI – från data till affärsbeslut