Insikter och rekommendationer för att navigera i ett föränderligt cyberhotlandskap
Cyberhot växer och utvecklas snabbare än någonsin och påverkar allt från individer till samhällskritiska funktioner. Microsofts årliga Digital Defense Report 2025 ger en omfattande bild av det globala cybersäkerhetslandskapet, lyfter fram nya trender och erbjuder handlingsbara råd som även är högst relevanta för nordiska organisationer.
Rapporten bygger på en imponerande mängd data: Microsoft analyserar 100 biljoner säkerhetssignaler varje dag och bidrar till att blockera 4,5 miljoner nya skadeprogram dagligen. I genomsnitt analyseras 38 miljoner identifierade identitetsrisker dagligen och 5 miljarder e‑postmeddelanden skannas efter skadlig kod och phishing. Denna enorma datamängd övervakas av Microsofts globala säkerhetsteam med 34 000 cybersäkerhetsspecialister som arbetar för att skydda organisationer och individer mot alltmer komplexa hot.
I denna blogg sammanfattar vi rapportens viktigaste resultat och delar tio konkreta tips för att stärka din organisations cybersäkerhet.
AI är avgörande i försvaret eftersom den snabbt kan upptäcka avvikelser, automatisera respons och kontinuerligt lära sig att hantera nya hot. Organisationer bör överväga AI‑drivna lösningar, såsom Microsoft Sentinel, för att bygga robusta säkerhetsförmågor.
Även om angripare ständigt utvecklar nya metoder följer många intrång fortfarande välkända mönster. Enligt rapporten börjar 28 % av intrången med phishing eller social manipulation, 18 % utnyttjar opatchade publika tjänster och 12 % riktar sig mot fjärråtkomsttjänster.
En växande trend är användningen av infostealer‑skadlig kod, där angripare inte bryter sig in – de loggar in med stulna inloggningsuppgifter som köpts online. Därför är multifaktorautentisering (MFA) fortfarande ett av de mest effektiva skydden och kan blockera 99 % av obehöriga inloggningsförsök.
Samtidigt räcker inte traditionella MFA‑lösningar längre. Organisationer behöver införa phishing‑resistenta metoder, såsom Authenticator‑passkeys eller fysiska FIDO‑säkerhetsnycklar.
"Samtidigt räcker inte traditionella MFA‑lösningar längre. Organisationer behöver införa phishing‑resistenta metoder, såsom Authenticator‑passkeys eller fysiska FIDO‑säkerhetsnycklar."
Statligt sponsrade attacker ökar både i omfattning och geografisk spridning, med informationsinhämtning som primärt mål. De mest utsatta sektorerna är offentlig förvaltning, IT‑företag samt forskning och utbildning. Även kritisk infrastruktur, hälso‑ och sjukvård samt finanssektorn är attraktiva mål på grund av den känsliga information de hanterar.
Molnbaserade identiteter är ett centralt mål för angripare som utnyttjar skadliga OAuth‑appar, phishing och föråldrade autentiseringsmetoder. Samtidigt ökar leverantörskedjeattacker, där angripare använder partnernätverk, underleverantörer och molntjänster för att ta sig in i målsystem.
Detta understryker behovet av kontinuerlig övervakning av molnresurser och åtkomsträttigheter samt noggranna säkerhetsbedömningar av leverantörer och partners.
Ingen organisation kan hantera cybersäkerhet på egen hand. Rapporten betonar vikten av informationsdelning, samarbete och beredskap. Cybersäkerhet måste vara en del av den strategiska ledningen och diskuteras på styrelsenivå, med riskhantering och åtgärdsplaner som testas i förväg.
I slutändan handlar det inte bara om teknik – människor och organisationskultur avgör hur väl man kan hantera nya och oväntade hot.
Microsofts rapport lyfter fram följande rekommendationer:
1. Gör cybersäkerhet till en styrelsefråga
Cyberrisker är lika kritiska som finansiella och juridiska risker. Ledningen måste förstå sårbarheter och regelbundet följa upp säkerhetsläget.
2. Skydda identiteter först
Eftersom de flesta attacker börjar med komprometterade identiteter bör modern, phishing‑resistent MFA införas för alla användare – särskilt administratörer.
3. Investera i människor, inte bara teknik
Säkerhet är allas ansvar. Bygg kompetens och en kultur där säkerhet är en naturlig del av vardagen.
4. Säkra er miljö och leverantörskedja
Angripare söker de enklaste vägarna in. Identifiera och åtgärda sårbarheter både i egna system och hos partners.
5. Identifiera risker och öva på responsen
Det är inte längre en fråga om en attack sker, utan när. Ta fram och testa åtgärdsplaner i förväg, särskilt för ransomware.
6. Hantera och övervaka molnresurser
Molntjänster är centrala mål. Kartlägg tjänster, API:er och identiteter, och inför stark styrning och övervakning.
7. Bygg upp återhämtningsförmåga
Snabb återställning är avgörande vid en incident. Testa backuper, separera dem från produktion och planera återställning av kritiska system.
8. Utnyttja hotinformationsdelning
Cybersäkerhet är ett lagarbete. Realtidsutbyte av information med andra organisationer och myndigheter stärker försvaret.
9. Förbered er för regulatoriska krav
Nya regelverk, såsom EU:s Cyber Resilience Act, ställer krav på rapportering och säker design. Håll er uppdaterade och efterlev regelverken.
10. Börja hantera AI‑ och kvantdatorrisker
AI och kvantdatorer förändrar hotbilden. Utvärdera krypteringsmetoder och planera för övergång till post‑kvantkryptografi.
”God planering är halva arbetet” – men inom cybersäkerhet är det kontinuerlig vaksamhet, utveckling och samarbete som verkligen gör skillnaden. Innofactor finns här för att stötta er på resan mot en säkrare och mer produktiv digital miljö.