Asger Risom
AI-drivna cyberattacker ökade med 89 procent på ett år, medan den genomsnittliga tiden för att bryta sig in i företags system sjönk till 29 minuter — med det snabbaste intrånget registrerat på bara 27 sekunder.
Cyberattacker som drivs av artificiell intelligens ökar kraftigt — och de blir dramatiskt snabbare.
AI-aktiverade attacker ökade med 89 procent under det senaste året, samtidigt som den genomsnittliga tiden det tar för cyberkriminella att ta sig in i företags system har sjunkit till bara 29 minuter, enligt CrowdStrikes Global Threat Report 2026. I det mest extrema fallet som observerades fick angripare tillgång på endast 27 sekunder.
Snabbare intrång, mindre tid att reagera
Rapporten varnar för att AI inte bara ökar antalet attacker, utan också påskyndar hur snabbt brottslingar kan agera när de väl är inne i ett nätverk. I genomsnitt minskade tiden som kriminella grupper behövde för att få tillgång till företagsresurser med 65 procent under 2025 jämfört med året innan.
AI används för att automatisera kartläggning, stjäla inloggningsuppgifter, undvika upptäckt och effektivisera rörelser inom komprometterade system. CrowdStrike nämner den Rysslandskopplade gruppen FANCY BEAR, som enligt uppgifter använde skadlig kod förstärkt med en stor språkmodell för att automatisera dokumentigenkänning och insamling.
En annan aktör, PUNK SPIDER, ska ha använt AI-genererade skript för att påskynda stöld av inloggningsuppgifter och radera spår. Nordkoreakopplade FAMOUS CHOLLIMA uppges ha använt AI-genererade identiteter för att infiltrera organisationer och eskalera verksamheten internt.
Molnsystem och AI-verktyg under attack
Moderna intrång sker allt oftare genom betrodda identiteter, SaaS-applikationer och molninfrastrukturer, där de smälter in i legitim aktivitet och blir svårare att upptäcka.
Rapporten noterar också att angripare riktar in sig på artificiella intelligenssystem i sig. I mer än 90 organisationer injicerade kriminella skadliga kommandon i generativa AI-verktyg eller missbrukade AI-utvecklingsplattformar.
Vissa utnyttjade sårbarheter i dessa plattformar för att etablera beständig åtkomst och distribuera ransomware. Andra skapade skadliga AI-servrar som utgav sig för att vara betrodda tjänster för att fånga upp känslig data.
CrowdStrike, som spårar fler än 280 hotgrupper globalt, rapporterar en ökning med 38 procent av operationer kopplade till Kina och en ökning med mer än 130 procent av aktivitet knuten till Nordkorea. Molninriktade intrång ökade med 37 procent totalt, medan statsanknutna aktörer ökade sina molnattacker med 266 procent i syfte att samla in underrättelser.
Noll-dagarsårbarheter ökar
Rapporten lyfter även fram den växande exploateringen av så kallade noll-dagarsårbarheter. Enligt CrowdStrike utnyttjades 42 procent av sårbarheterna innan de offentliggjordes, vilket gjorde det möjligt för angripare att få initial åtkomst, köra fjärrkod eller höja sina behörigheter innan säkerhetsuppdateringar fanns tillgängliga.
Den övergripande trenden är tydlig: i takt med att AI-innovation accelererar håller cyberkriminella — inklusive statsstödda grupper — jämna steg och minskar tiden mellan intrång och konsekvens.
Källor: elEconomista.es; CrowdStrike Global Threat Report 2026
