Mimmo Wiestål Fischetti
Svensk sjukvård och offentlig sektor pressas av en våg av cyberangrepp som nu slår till i tusental – varje vecka. Samtidigt förändras metoderna snabbt, där angripare i allt högre grad använder AI för att arbeta snabbare och mer effektivt.
En särskild attackmetod har dessutom exploderat i omfattning under 2025.
– Det har varit extremt lavinartat, säger Oskar Rödin, säkerhetsexpert på Check Point Software.
Offentlig sektor och vården hårt drabbade
Enligt TV4 Nyheterna ökade cyberattackerna kraftigt i Europa under förra året, enligt en rapport från cybersäkerhetsföretaget Check Point Software. Globalt pekas offentlig sektor och andra samhällsnära verksamheter ut som särskilt utsatta – något som också märks tydligt i Sverige.
Den senaste månaden har svensk offentlig sektor i snitt utsatts för 3 215 cyberattacker per vecka och organisation. För hälso- och sjukvården ligger siffran på 2 789 attacker i veckan.
– Det innebär inte bara risker för själva it-miljön, utan det hotar direkt möjligheten till att upprätthålla de grundläggande samhällstjänsterna som de har, säger Oskar Rödin.
Angreppen kan slå mot samhällsviktiga tjänster
När attacker lyckas kan konsekvenserna bli omfattande – både för drift och för människors integritet.
Rödin lyfter bland annat dataintrånget mot företaget Miljödata, som ledde till stora driftstörningar i Sverige under förra året.
– Det resulterade också i stöld av personuppgifter för över en miljon individer i Sverige, säger han.
AI gör attacker snabbare och mer träffsäkra
En tydlig förändring är hur cyberangrepp planeras och genomförs. Tidigare var mejl en vanlig väg in, men nu sker attacker oftare via andra kanaler.
Enligt Rödin samordnas angreppen i allt högre grad via webbläsare och telefon – och förstärks med hjälp av AI.
– Vi ser en ökad mängd av attacker nu för att man kan göra större attacker snabbare och mer effektiva just för att man har hjälp av AI, säger han.
Metoden ClickFix ökar med 500 procent
En attackmetod som sticker ut i rapporten är ClickFix. Den beskrivs som en form av social manipulation och har ökat med hela 500 procent under 2025.
– Det har varit extremt lavinartat under 2025, säger Rödin.
Så fungerar ClickFix – lurar dig att installera skadlig kod
ClickFix är en typ av malwareattack som är utformad för att ta sig förbi antivirusprogram och få in skadlig programvara i datorn.
Det kan till exempel börja med ett popup-fönster i webbläsaren som påstår att systemet måste uppdateras. Användaren lockas sedan att klicka sig vidare och följa instruktioner – vilket i praktiken kan innebära att man själv startar installationen av skadlig kod.
– Så klickar man igenom några steg och ovetandes laddar man ner skadlig kod till sin dator.
I vissa fall kan användaren bli ombedd att skriva in en särskild tangentkombination för att “lösa” problemet, eller att genomföra en kontroll för att bevisa att man är människa.
Expertens råd: Stressa inte – dubbelkolla källan
För att skydda sig handlar mycket om att vara vaksam på var uppdateringar kommer ifrån, och inte agera i panik när ett fönster dyker upp.
Rödin uppmanar den som känner sig osäker att ta hjälp internt.
– Blir man osäker ska man höra av sig till sin it-avdelning och fråga om det här är någonting som jag bör uppdatera. Det är sällan så akut att man måste göra den här uppdateringen direkt.
Cyberhoten väntas fortsätta öka
Med ett allt mer digitaliserat samhälle blir också konsekvenserna större när attacker riktas mot vård, myndigheter och andra samhällsfunktioner. Samtidigt visar utvecklingen att metoderna blir fler – och att angriparna snabbt anpassar sig.
För svenska verksamheter blir det därför avgörande att både stärka tekniska skydd och höja medvetenheten hos personalen, särskilt när attacker allt oftare bygger på manipulation snarare än klassiska virusutskick.
