Storbritannien hanterade 204 cyberangrepp av nationell betydelse under 2025, mer än dubbelt så många som de 89 som registrerades året innan. Fientliga stater har ersatt kriminella grupper som den främsta källan till de allvarligaste digitala hoten mot landet.
Siffrorna avslöjades av Storbritanniens säkerhetsminister Dan Jarvis på CYBERUK-konferensen i Glasgow denna vecka. Samtidigt varnande National Cyber Security Centres vd Richard Horne för att landet nu i genomsnitt möter fyra incidenter av nationell betydelse varje vecka. Ryssland, Iran och Kina pekades ut som de främsta källorna till de mest skadliga angreppen, vilket signalerar en tydlig förskjutning från opportunistiska cyberbrottslighet till långsiktiga, statsstödda kampanjer.
Fördublingen av antalet incidenter speglar vad Horne beskrev som ”den mest genomgripande geopolitiska förskjutningen i modern historia”. Samtidigt kan tidpunkten för den bedömningen uppfattas som väl vald, då den sammanfaller med nyannonserade satsningar på ökade försvarsutgifter.
Nationalstater tar över från ransomwaregrupper
”Majoriteten av de incidenter av nationell betydelse som mina team hanterar nu direkt eller indirekt koppling till nationalstater”, sade Horne under konferensen. Även om ransomware forsatt är det vanligaste hotet mot organisationer generellt, är det numera främst statliga aköter – snarare än kriminella grupper med eknomiska motiv – som ligger bakom de incidenter som kräver insatser på nationell nivå.
Enligt Horne uppvisar kinesiska underrättelse- och militära aktörer ”en häpnadsväckande nivå av sofistikering i sina cyberoperationer”. Iran använder enligt honom, ”nästan säkert cyberverksamhet för att stödja förtryck av individer i Storbritannien som uppfattas som ett hot mot regimen”. Samtidigt tillämpar Ryssland metoder och tekniker som utvecklats under kriget i Ukraina mot mål i hela Europa, genom ihållande hybridoperationer riktad mot brittiska och europeiska tillgångar.
Tidigare i år rapporterade The Register att statsstödda angripare ” är ute efter något som är betydligt svårare att återställa än pengar: Din infrastruktur, dina hemligheter, din hävstång”. Det är tillgångar som inte kan återställas med en enkel banköverföring.
Nordisk infrastruktur redan under angrepp
Myndigheter i Sverige, Polen, Danmark och Norge har under de senaste månaderna varnat för att ryskkopplade hackare riktar in sig på kritisk infrastruktur, däribland kraftverk och dammanläggningar. I Sverige rapporterades exempelvis att proryska hackare försökte ta sig in i ett värmekraftverk i april. Samtidigt har Recorded Future News dokumenterat liknande riktade angrepp mot energiinfrastruktur i Norden.
NCSC – National Cyber Security Center publicerade en teknisk rådgivning denna månad där man varnat för att Rysslands militära underrättelsetjänst GRU, har komprometterat routrar i hem och småföretag. Syftet är att omdirigera internettrafik via servrar under deras kontroll, vilket möjliggör avlyssning av inloggningsuppgifter samt kartläggning av nätverk inför framtida riktade angrepp. Rådgivningen är ett tydligt exempel på hur rysk cyberförberedelse sträcker sig långt utanför Ukrainas gränser.
Regeringen inför krav på ansvar på styrelsenivå
I samband med hotbedömningen presenterade säkerhetsminister Dan Jarvis ett investeringspaket på 90 miljoner pund samt ett nytt initiativ: Cyber Resilience Pledge. Regeringen planerar att uppmana större organisationer att ansluta sig till detta under sommaren. Initiativet innebär att cybersäkerhet ska hanteras som ett ansvar på styrelsenivå, snarare än enbart som en operativ IT-fråga.
Denna inrikting är medveten. Flera Uppmärksammade incidenterde senaste två åren har visat på en tydlig klyfta mellan hur företagsledningar uppfattar sin cyberrisk och den faktiska exponeringen. Regeringens menar att denna klyfta inte han överbryggas enbart genom ökade teknikinvesteringar, utan kräver tydligt ansvarstagande på högsta nivå.
Organisationer som fortfarande betraktar cybersäkerhet som en outsourcad IT-frågat, snarare än en strategisk affärsrisk, står illa rustade i en tid där statiliga akötrer angriper infrastruktur av strategiska – inte ekonomiska – skäl. Som The Register uttryckte det i sin analys: dessa tillgångar ”går inte att få tillbka med en banköverföring.”
Referenser
- UK cyber agency handling four major incidents a week as nation-state attacks surge
- UK Says Iran, China Drive Regular Significant Cyberattacks
- Cheapskate cyber strategy won’t stop Beijing’s finest
- Most serious cyberattacks against the UK now from Russia, Iran and China
- Most serious cyberattacks against the UK now from Russia, Iran and China
This post is also available in:
English
Related News
Nordkoreanska hackare kapade Axios-paket för 100 miljoner användare
Nordkoreanska statshackare komprometterade Axios npm-paket den 31 mars 2026 och infogade en cross-platform remote access trojan i en av JavaScripts mest använda HTTP-klienter. Angreppsfönstret varade…
april 22, 2026 
CISA uppdaterar Akira-varning när ransomware tjänat 244 miljoner dollar
CISA publicerade en uppdaterad gemensam varning om Akira ransomware den 13 november och varnade att gruppen har tjänat 244 miljoner dollar i lösenbetalningar sedan mars…
april 3, 2026 