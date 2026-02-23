Det menar Emil Olofsson, säkerhetsexpert på Integrity360.

Till skillnad från de aktörer som länge dominerat hotbilden saknar de nya digitala brottslingarna avancerad teknisk spetskompetens. Men kompenserar med social ingenjörskonst och ett affärsmodellstänk som sänker trösklarna för att begå cyberbrott.

“Jag brukade tidigare säga att det som man ska vara rädd för är inte ungdomar som sitter hemma i pojkrummen, utan avancerade statsfinansierade organisationer som funkar som bolag i främst öststater, säger Olofsson till Realtid.

”Men det som hänt de senaste åren är att väldigt unga personer i västvärlden, främst i Storbritannien och USA sluter ihop sig i grupper och lyckas framgångsrikt utföra olika cyberattacker”, tillägger han.

Köper hacktjänster som underleverantörer

Grupperna, som bland annat går under namnen Scattered Spider och den bredare paraplyorganisationen Scattered Lapsus$ Hunters, har tagit ansvar för en rad uppmärksammade intrång. Det har bland annat varit riktade mot bland annat Marks & Spencer, Harrods, brittiska Coop samt Jaguar Land Rover.

Gruppen uppges också ha stulit 1,5 miljarder uppgifter om 760 företag från Salesforce.

Deras styrka är inte tekniken utan förmågan att utge sig för att vara IT-support, med trovärdiga brittiska eller amerikanska dialekter som får företagsanställda att sänka garden.

Efter att de tagit sig in i systemen använder sig av inköpt skadlig kod från specialiserade aktörer.

“De här Scattered Spider utvecklar inte själva den skadliga koden utan de köper det som en tjänst. Det sänker tröskeln för att komma in i det här, säger Olofsson, och jämför modellen med hur företag anlitar underleverantörer.

I Jaguar-attacken kombinerades flera grupper, där initialt tillträde skedde via ett SaaS-verktyg för processdokumentation. Ransomware-tjänsten köptes sedan in från gruppen Dragon Force.