Ransomware står nu för 44 procent av alla dataintrång – fyra gånger mer än 2021. Men det är inga tekniska genier som driver på – utan en marknad där vem som helst kan köpa färdiga verktyg.
Hackare köper färdiga attacker – värst drabbade branscherna
Simon Kronö
Uppdaterad: 13 okt. 2025Publicerad: 13 okt. 2025
ANNONS
ANNONS
Mest läst i kategorin
En sen kväll på Bier Reise ’98, en ölhall i Tokyos livliga Shimbashi-distrikt, hällde Matsuo Kohei upp ett av sina sista glas Maruefu. Ölet exporteras sällan utanför Japan, men nu höll det på att ta slut även hemma.
Orsaken var en cyberattack mot bryggaren Asahi som den 29 september tvingade företaget att stoppa de flesta av sina 30 fabriker.
”Jag kommer att få slut ikväll”, berättar Matsuo för The Economist.
Inom några dagar skulle även Super Dry ta slut.
Flera storbolag drabbade
Asahi var långt ifrån ensamma.
Brittiska detaljhandlarna Co-op och Marks & Spencer drabbades i våras av en hackerattack.
I norra och centrala England tystnade produktionslinjerna hos bilmakaren Jaguar Land Rover i sex veckor efter en hackerattack i augusti.
ANNONS
Den 7 oktober meddelade mjukvarujätten Salesforce att de vägrade betala hackare som krävde lösensumma för stulen kunddata.
ANNONS
Senaste nytt
Hackarnas favoritoffer
Gemensamt för attackerna är ransomware – skadliga program som krypterar eller stjäl data från ett komprometterat system och kräver betalning för att återlämna det.
Enligt telekomföretaget Verizon stod ransomware för 44 procent av alla dataintrång 2025 – upp från 10 procent 2021, enligt The Economist.
Tillverkare och detaljhandlare är favoritoffren, eftersom hackare tror att deras tunna marginaler ger dem ett incitament att betala snabbt.
För Jaguar Land Rover beräknas varje veckas stopp ha kostat 50 miljoner pund. Den brittiska regeringen har garanterat ett lån på 1,5 miljarder pund för att rädda leverantörskedjan, som sysselsätter omkring 100 000 personer.
Marks & Spencer förlorade uppskattningsvis 300 miljoner pund under de sex veckor det tog att återställa verksamheten – men deras försäkring täckte bara en tredjedel, enligt The Economist.
ANNONS
Hackare köper färdiga cyberattacker
En tydlig trend bakom ökningen är ”ransomware as a service”, menar Peter Käll, expert på cybersäkerhet vid Grant Thornton. Det innebär att ransomware inte längre bara används av enskilda aktörer, utan erbjuds som en tjänst på en marknad.
”Det gör att fler kan genomföra attacker utan att själva ha djup teknisk kompetens, eftersom plattformarna ofta tillhandahåller det som behövs för att genomföra angreppet”, säger Käll till Dagens Juridik.
Vidare har artificiell intelligens revolutionerat hackares sätt att arbeta.
Där det tidigare var ett hantverk att skriva sökalgoritmer för att skanna internet efter sårbarheter, görs det nu med AI – med mycket bättre effekt.
Cyberattacker i Sverige ökar
I augusti utsattes organisationer i Sverige för i genomsnitt 1 791 cyberattacker per vecka, vilket är en ökning med tre procent jämfört med juli.
Mest utsatt var offentlig sektor, följt av konsulter, energiproducenter, finans och tillverkning.
ANNONS
Bland de mest uppmärksammade attackerna i Sverige var när över en miljon svenskars personuppgifter spreds på darknet efter attacken mot IT-leverantören Miljödata.
Många företag står utan skydd
Företag skruvar nu upp sina utgifter för cybersäkerhet. Analysföretaget Gartner förväntar sig att de kommer att nå 207 miljarder dollar i år – från 165 miljarder dollar 2023, snabbare än IT-utgifterna totalt, enligt The Economist.
En undersökning från IBM visar att företag som använder mycket AI kan upptäcka och begränsa intrång 30 procent snabbare än de som inte använder tekniken.
Fler företag vänder sig också till cyberförsäkring. Förra året uppgick globala premier för cyberbrottsskydd till 15 miljarder dollar 2024 – en summa som förväntas fördubblas till 2030, skriver The Economist.
Men täckningen är fortfarande låg, särskilt bland små företag. En expert på cyberförsäkring som tidningen talat med räknar med att bara ett av tio små och medelstora företag har en policy, jämfört med ungefär sex av tio stora företag.
Ska företag betala ransomware?
Frågan om företag bör betala ransomware eller inte är komplex. The Economist argumenterar i en ledare för att regeringar bör förbjuda betalningar helt. Vissa amerikanska delstater förbjuder redan offentliga organ att betala – och Storbritannien planerar något liknande.
ANNONS
”Om hacking inte lönar sig kommer det att tyna bort”, skriver tidningen.
Men Käll är mer pragmatisk.
”Det är en etisk fråga om det är rätt att betala eller inte. Vi rekommenderar aldrig någon i vad de ska göra utan det måste vara upp till varje företag att göra den bedömningen”, säger han till Dagens Juridik.
Vissa företag går enligt honom under på grund av att de inte betalar, eftersom de klarar inte av att återställa verksamheten och de ekonomiska effekterna blir för stora.
Riskerna med att betala ransomware
Dessutom finns en annan dimension: hackare publicerar ibland statistik på nätet över företag som har betalat ransomware. Det kan skapa listor över vilka företag man vill angripa nästa gång.
Medan företagen kämpar med dilemmat fortsätter hackarna att förfina sina metoder.
Asahi, som snabbt återstartade sex bryggerier efter attacken, tar nu emot leveransbeställningar på det mest gammaldags sätt möjligt – via fax.
ANNONS
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
Simon Kronö
Realtids redaktionschef. Journalist med över tio års erfarenhet. Tidigare på bland annat Aftonbladet, Omni och Dagens Nyheter.
Simon Kronö
Realtids redaktionschef. Journalist med över tio års erfarenhet. Tidigare på bland annat Aftonbladet, Omni och Dagens Nyheter.
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS