Säpo varnar — svenska företag under ständig cyberattack
Säkerhetspolisens årsrapport bekräftar: cyberangrepp mot svenska organisationer pågår dygnet runt. Här är vad SMB:er bör göra.
Säkerhetspolisen har släppt sin årliga lägesrapport. Budskapet är tydligt: cyberangrepp mot svenska privata och offentliga aktörer pågår ständigt.
CERT-SE lyfter rapporten i sitt veckobrev v.12 tillsammans med flera konkreta hot: Interlock ransomware-gruppen utnyttjar aktivt en Cisco FMC-sårbarhet (CVE-2026-20131), och DarkSword-attackkedjan mot iPhones har bekräftats i drift.
Ryssland i fokus
Samma vecka utfärdade CISA och FBI en gemensam varning om att ryska underrättelsetjänster aktivt komprometterar WhatsApp- och Signal-konton. Tusentals konton har tagits över globalt. Angriparna kan läsa meddelanden, se kontaktlistor och skicka meddelanden som offret.
Region Värmlands phishing-intrång — där angripare hade tillgång till e-postkonton i månader — visar att svenska organisationer redan är mål.
Vad betyder det för ditt företag?
Även ett litet företag med 10 anställda har data som intresserar angripare: kundlistor, offerter, inloggningsuppgifter som kan användas som språngbräda till större mål.
Konkreta steg
- Granska era anti-phishing-policyer i
Defender for Office 365— är impersonation protection aktiverat? - Kör en awareness-session med fokus på phishing via meddelandeappar — inte bara e-post.
- Kontrollera Conditional Access — kräver ni compliant devices och MFA för alla appar?
- Gå igenom Intune MAM-policyer för att skydda företagsdata i WhatsApp och Signal.
Så kan vi hjälpa
Vi erbjuder en Security Assessment (halvdag) där vi granskar er säkerhetsnivå mot Säpos rekommendationer, eller ett Awareness Package med anpassad utbildning. Kontakta oss.