Cybersäkerhet:
statistik och insikter

Ta del av viktiga insikter och statistik om cybersäkerhet för 2025 och 2026

En informationspanel för cyberbrottslighet som visar en ökning av dataläckor och säkerhetstrender bredvid en låsikon som symboliserar säkerhet.

Datakällor och sammanställningsmetoder

Statistiken över cybersäkerhet på denna sida bygger på incidenter från globala källor som offentliggjorts och uppmärksammats i media, bland annat rapporterade dataintrång, anmälningar till brottsbekämpande myndigheter och branschundersökningar. Tanken med dessa siffror är att belysa rapporterade trender inom cybersäkerhet snarare än att ge en fullständig bild av den globala cyberbrottsligheten.

En fullständig förklaring av metod, omfattning, källor och begränsningar finns på den separata sidan "Metod och källor".

Vad är cybersäkerhet?

En man som granskar cybersäkerhetsdata på en surfplatta och analyserar rapporter om digitala risker och dataintrång i en kontorsmiljö.

Metod använd i NordVPN:s analys av statistik över cybersäkerhet

Läs om metoden

Metod använd i NordVPN:s analys av statistik över cybersäkerhet

Läs om metoden

Diagram som jämför de beräknade globala kostnaderna för cyberbrottslighet: 10,29 biljoner dollar år 2025 med en ökning till 16 biljoner dollar år 2029.

Översikt över cybersäkerheten 2025

Cybersäkerheten år 2025 präglades av ständiga utpressningsattacker, storskaliga dataintrång och kontinuerliga bedrägerier och stölder av inloggningsuppgifter, vilket drabbade organisationer och privatpersoner världen över. I de offentliga rapporterna under året redovisade återigen tusentals bekräftade incidenter inom olika sektorer, vilket speglar den ihållande ökningen av digitala hot. Långsiktiga ekonomiska modeller förutspår att de globala kostnaderna för cyberbrottslighet kan uppgå till nästan 16 biljoner dollar per år 2029¹, vilket tydligt visar de växande ekonomiska konsekvenserna av en alltmer uppkopplad värld.

Cybersäkerhetsstatistik över dataintrång

Statistiken över dataintrång varierar beroende på vad som mäts: offentliggjorda uppgifter, anmälningar till tillsynsmyndigheter eller utredda incidenter. Dessa siffror beskriver olika delar av ett dataintrångs livscykel. Följande statistik ger en översikt över hur ofta och i vilken omfattning intrång sker.

Hur ofta inträffar dataintrång?

Enbart under 2025 identifierade vår analys cirka 8 500 unika dataintrångsincidenter. Identity Theft Resource Center (ITRC) rapporterade² 2 563 offentliggjorda fall av äventyrade data under årets tre första kvartal. Detta kan jämföras med offentligt tillgängliga uppgifter om dataintrång, som visade på cirka 2 900 unika händelser enbart under tredje kvartalet.

Under första halvan av 2025 var bekräftade eller misstänkta cyberattacker involverade i 96,9% av dataintrångsincidenterna. ITRC rapporterade³ en lägre siffra på 77,8% under första halvan av 2025. Enbart i dessa attackrelaterade incidenter drabbades 114 582 621 individer, vilket motsvarade cirka 69% av alla drabbade under perioden.

Diagram som visar att 8 500 unika dataintrångsincidenter registrerades globalt under 2025.

Omfattande dataintrång under 2025

SK Telecom

Sydkorea – Telekom

Datum: 18 april 2025

Berörda: ~26,96 miljoner IMSI-poster

Sydkoreas Ministry of Science and ICT rapporterade⁶ att SK Telecom den 18 april 2025 upptäckte ovanligt hög utgående trafik, vilket ledde till en gemensam utredning under ledning av regeringen. Resultaten visade i slutändan att 25 kategorier av USIM-data exponerats, totalt 9,82 GB – cirka 26,96 miljoner IMSI-poster.

Aflac

USA – Försäkring

Datum: 12 juni 2025

Berörda: 22,65 miljoner individer

Enligt Aflacs regulatoriska offentliggöranden och efterföljande rapportering^7–14 upptäckte företaget den 12 juni 2025 en cyberattack där en hotaktör använde social manipulation för att få obehörig åtkomst till flera system inom företagets verksamhet i USA. Attacken exponerade känslig personlig information och hälsodata – inklusive namn, personnummer, statligt utfärdade ID-nummer samt medicinsk information och försäkringsuppgifter – tillhörande cirka 22,65 miljoner individer världen över.

Qantas

Australien – Flygbolag

Datum: juni 2025

Berörda: 5,7 miljoner kunder

Enligt den australiska informationskommissionärens kontor (OAIC)^15–17 har Qantas anmält ett dataintrång efter en cyberincident enligt Australiens regler för anmälningspliktiga dataintrång. OAIC för nu en dialog med Qantas angående bolagets efterlevnad av lagstadgade skyldigheter. Qantas har meddelat att man i sin utredning har identifierat uppgifter som rör cirka 5,7 miljoner unika kunder i det drabbade systemet, och att vilken typ av information som har läckt varierar från person till person.

TransUnion

USA – Kreditupplysningsföretag

Datum: juli 2025

Berörda: Fler än 4,4 miljoner personer

I ett pressmeddelande från Michigans statsåklagare¹⁸ beskrivs en cyberincident hos TransUnion i juli 2025, som involverade obehörig åtkomst via en tredjepartsapplikation och drabbade över 4,4 miljoner personer. I samma meddelande anges att de uppgifter som läckt ut inkluderar namn, personnummer och födelsedatum, samtidigt som man hänvisar till TransUnions uttalande om att inga kredituppgifter har läckt ut och att de berörda personerna kommer att underrättas via post.

Allianz

USA – Försäkring

Datum: juli 2025

Berörda: 1,4 miljoner amerikanska kunder

Enligt de obligatoriska anmälningar om dataintrång som lämnats in till amerikanska delstatsmyndigheter, bland annat statsåklagarens kontor i Maine¹⁹, rapporterade Allianz Life Insurance Company of North America²⁰ att en cyberincident i juli 2025 involverade obehörig åtkomst till ett molnbaserat CRM-system från tredje part. Enligt anmälningen till tillsynsmyndigheten ledde incidenten till att personlig information rörande majoriteten av Allianz Lifes cirka 1,4 miljoner amerikanska kunder, samt vissa finansiella rådgivare och anställda, blivit exponerad.

Statistik över cyberattacker

Statistiken över cybersäkerhetsattacker avslöjar den verkliga omfattningen av de digitala hot som individer, företag och regeringar världen över står inför. I leverantörers telemetridata och hos nationella cybermyndigheter finns rapporter om hundratals miljoner – till och med miljarder – attackförsök varje år, men det är bara en bråkdel av dessa incidenter som återfinns i offentlig rapportering.

Vår undersökning visade att det år 2025 inträffade cyberattacker ungefär var 14:e minut, med cirka 85 unika cyberattacker per dag. Detta omfattar alla typer av attacker – dataintrång, utpressningsprogram, social manipulation, skadlig programvara, DDoS-attacker med mera.

De största cyberattackerna

NotPetya

~10 miljarder dollar

Enligt de flesta experterna anses spridningen av den skadliga programvaran NotPetya år 2017 fortfarande vara den dyraste cyberattacken genom tiderna. Flera analyser²³ uppskattar de globala förlusterna till cirka 10 miljarder dollar för de drabbade organisationerna.

UnitedHealth

~2,87 miljarder dollar

UnitedHealth uppskattar nu²⁴ att kostnaden för utpressningsincidenten mot Change Healthcare 2024 kan ha uppgått till cirka 2,87 miljarder dollar totalt – vilket gör den till en av de dyraste cyberattackerna mot ett enskilt företag som någonsin rapporterats.

Jaguar Land Rover

~2,3 miljarder dollar

Analytiker uppskattar²⁵ att cyberattacken mot Jaguar Land Rover 2025 har kostat den brittiska ekonomin omkring 1,9 miljarder pund (≈2,3 miljarder dollar) och drabbat tusentals leverantörer, vilket gör den till den ekonomiskt mest skadliga cyberincidenten i Storbritanniens historia.

MGM Resorts

~100 miljoner dollar

MGM Resorts har meddelat²⁶ att utpressningsattacken 2023 beräknas kosta företaget mer än 100 miljoner dollar i uteblivna intäkter och åtgärdskostnader.

Caesars Entertainment

15 miljoner dollar

Inom samma sektor ska Caesars Entertainment enligt uppgift²⁷ ha betalat en lösensumma på 15 miljoner dollar (en lägre summa än det ursprungliga kravet på 30 miljoner dollar) år 2023 för att undvika långvariga driftstörningar, vilket tydligt visar vilka lösensummor som kan vara aktuella inom branscher som genererar stora intäkter.

De största hoten och riskerna inom cybersäkerhet

De största cybersäkerhetshoten inkluderar utpressningsprogram, nätfiske, stöld av inloggningsuppgifter, spridning av skadlig programvara, äventyrade leveranskedjor och felaktiga molnkonfigurationer. Dessa hotkategorier utgjorde tillsammans 93% av alla cyberattacker som hittades i vår analys för 2025.

Utpressningsprogram

Utpressningsprogram (ransomware) var ett av de mest förekommande cyberhoten under 2025 och stod för 26% av alla cyberhotincidenter under 2025 – dvs. var fjärde incident. Vår analys identifierade totalt 4 850 unika incidenter med utpressningsprogram, vilket innebär att en attack inträffade ungefär varannan timme under året.

Statistikruta som visar att utpressningsattacker inträffar ungefär varannan timme världen över.

Äventyrade leveranskedjor

De offentliggjorda data som analyserats av NordVPN visar att attacker med kopplingar till leveranskedjor stod för 4,82% av de offentligt rapporterade incidenterna under 2025.

Nästan en tredjedel av incidenterna i leveranskedjor under 2025 klassificerades som incidenter med global påverkan – den högsta andelen bland alla de allvarliga hotkategorierna efter skadlig programvara. Till skillnad från utpressningsprogram och stöld av inloggningsuppgifter, som oftast är geografiskt begränsade, sprids påverkan av en äventyrad leveranskedja avsiktligt över landsgränser: en enda leverantör, SDK eller uppdateringsmekanism som äventyrats kan på samma gång påverka klienter världen över.

Bild som visar att cirka 33% av cyberincidenter i leveranskedjor får globala konsekvenser.

Upp till 60% av de rapporterade incidenterna i leveranskedjor var riktade mot tekniksektorn, särskilt mot mjukvaruleverantörer, molntjänstleverantörer och analysplattformar som har flera mottagande klienter.

Nästan 17,4% av incidenterna i leveranskedjor riktade sig specifikt mot sektorer som allmänt anses som kritisk infrastruktur.

För hela 49% av incidenterna rapporterades ekonomiska förluster på mellan 1 och 10 miljoner dollar, men följdkostnaderna överstiger ofta de direkta kostnaderna.

En undersökning av Financial Times³⁶ visade att 30% av de 7 965 analyserade cyberattackerna under 2024 inleddes via ett tredjepartsföretag (t.ex. leverantörer eller tjänsteleverantörer), vilket var en fördubbling jämfört med föregående år.

En rapport om cybersäkerhetstrender för leveranskedjor från 2025³⁷ visar att över 70% av organisationer drabbades av minst en väsentlig cybersäkerhetsincident via tredje part under det senaste året, och att 5% drabbades av 10 eller fler sådana incidenter.

En rapport om säkerhet för programvarors leveranskedjor från 2025³⁸ visade en ökning på 12% gällande läckor av utvecklarhemligheter och annan känslig information i ekosystem med öppen källkod. Detta ledde i sin tur till uppmärksammade intrång i komponenter med bred användning.

Nord Security:
Ett helhetsperspektiv på onlinesäkerhet

Uppgifterna i denna rapport visar att de flesta cyberincidenter följer välbekanta mönster – sårbara nätverk, stulna inloggningsuppgifter, exponerade data och begränsad insyn när något väl går fel. Nord Security utvecklar verktyg som hanterar många av dessa risker i olika skeden, från förebyggande åtgärder till upptäckt och hantering.

Skydda anslutningar i vardagen

NordVPN hjälper till att säkra din onlineaktivitet med krypterade anslutningar och övervakning av den mörka webben för exponerade uppgifter.

Hantera fjärråtkomst

NordLayer hjälper organisationer att hantera säker åtkomst för distans- och hybridteam, vilket begränsar onödig nätverksexponering och därmed minskar äventyrade enheters påverkan.

Minska lösenordsriskerna

NordPass är en lösenordshanterare som hjälper användare att skapa och lagra starka och unika lösenord, vilket minskar risken för att konton kapas till följd av nätfiske, återanvändning av lösenord och läckta inloggningsuppgifter.

Håll känsliga filer privata

NordLocker krypterar filer som lagras lokalt och i molnet, vilket bidrar till att känslig information förblir skyddad även om system eller konton utsätts för intrång.

Spåra externa hot

NordStellar är en plattform för hotunderrättelse som riktar sig till organisationer. Den spårar läckta inloggningsuppgifter, äventyrade tillgångar och tredjepartsrisker bortom det interna nätverkets gränser.

Håll utkik efter identitetsläckor

Coveron är en tjänst för identitetsskydd som letar efter tecken på att personlig information cirkulerar i riskfyllda miljöer, vilket möjliggör snabbare åtgärder vid bedrägeri eller missbruk.

Säker uppkoppling på resan

Saily är en eSIM-tjänst för mobildata som ger tillgång till internet utomlands utan användning av offentligt wifi eller lokala SIM-kort.

Samla AI-modeller på en och samma plattform

Nexos.ai är en plattform för samordning och hantering av AI-lösningar för organisationer. Den centraliserar åtkomsten för flera AI-modeller till en och samma säkra arbetsyta, med insyn, kontroll och säkerhetsmekanismer som hjälper team att skala AI-användningen ansvarsfullt.

Statistik över cyberbrott

Cyberbrottslighet har blivit en av de mest utbredda formerna av ekonomisk brottslighet världen över och drabbar konsumenter, företag och myndigheter i en omfattning som aldrig tidigare skådats. Digitala bedrägerier och identitetsstöld står nu för miljontals rapporterade incidenter varje år, med skador som varierar från enstaka kapade konton till systemomfattande påverkan med kostnader på miljardtals dollar.

Enligt NordVPN:s analys av cybersäkerhetsstatistik uppgick de rapporterade förlusterna till följd av cyberbrott till 54–58 miljarder dollar år 2025. Globalt rapporteras det dock^42–44 att kostnaden för cyberbrott beräknas uppgå till cirka 15,6 biljoner dollar årligen år 2029, med prognoser som indikerar att den kan öka till 12,2 biljoner dollar år 2031.

Vår analys, som är baserad på offentligt tillgängliga uppgifter om incidenter där de ekonomiska konsekvenserna har redovisats, visar att 79,7% av cyberbrotten leder till skador på över 1 miljon dollar, medan 27,2% leder till mer allvarliga kostnader på 10 miljoner dollar eller mer.

Vår analys av cybersäkerhetsstatistik för 2025 pekar på att onlinebedrägerier står för 14,5% av den totala omfattningen, medan identitetsstölder utgör 4,8%. Trenden att brottslighet i allt större utsträckning sker online syns även i de 6,47 miljoner rapporter som registrerades av den amerikanska federala handelskommissionens Consumer Sentinel Network under 2024⁴⁵, där 40% var kopplade till bedrägerier och 18% till identitetsstöld.

I vår analys förekommer kortbedrägerier i 8,3% av globala identitetsstöldsfall, medan den amerikanska handelskommissionen⁴⁵ år 2024 rapporterade att kortbedrägerier i USA utgjorde 43,9% av alla anmälningar om identitetsstöld, och att ytterligare 32,4% gällde onlineshopping, betalningsbedrägerier och kontointrång i e-post och sociala medier.

Sett till de primära klassificeringarna av cyberincidenter stod social manipulation för 34,8% av incidenterna, följt av attacker med utpressningsprogram med 25,6% och stöld av inloggningsuppgifter med 13,4%.

I granskningen av de tekniska attackvektorerna (hur attackerna genomfördes) var spridning av skadlig programvara den vanligaste metoden och stod för 33% av incidenterna. Detta följdes tätt av nätfiske med 32,6% och användningen av stulna inloggningsuppgifter utgjorde 13,8% av attackerna.

Enligt FBI⁴⁶ drabbades personer i USA som var 60 år eller äldre av förluster på nästan 5 miljarder dollar till följd av cyberbrott under 2024, vilket var mer än någon annan åldersgrupp. De var också den grupp som gjorde flest anmälningar.

Sedan IC3⁴⁶ grundades år 2000 har organisationen samlat in omkring nio miljoner anmälningar från brottsoffer, vilket ger brottsbekämpande myndigheter en detaljerad bild av de långsiktiga globala trenderna inom cyberbrottslighet.

Cybersäkerhetsstatistik efter bransch

Cybersäkerhetsriskerna varierar kraftigt mellan olika branscher, vilket beror på skillnader i datakänslighet, verksamhetens komplexitet, regleringskrav och angriparnas motiv. Sektorer som hälso- och sjukvård och finans står inför en ständig säkerhetsrisk på grund av hur värdefulla personuppgifter och finansiella uppgifter är, medan detaljhandeln, energisektorn, myndigheter och småföretag brottas med en kombination av hög attackvolym, varierande säkerhetsberedskap och kedjereaktioner i leveranskedjor.

Statistik över dataintrång inom finans- och banksektorn

NordVPN:s analys av offentliggjorda uppgifter visar att dataintrången inom finanssektorn utgjorde ≈20,7% av alla rapporterade intrång, vilket motsvarade ungefär 148 intrångsincidenter per månad. Externa rapporter⁴⁷ bekräftar denna siffra och anger dessutom att finanssektorn står för cirka en femtedel av de globala anmälningarna gällande dataintrång, enligt prognoser för dataintrång inom flera sektorer.

Ett linjediagram som visar att finanssektorn i genomsnitt drabbas av cirka 148 intrångsincidenter per månad.

Den genomsnittliga kostnaden för ett dataintrång inom finanssektorn uppges⁴⁸ uppgå till cirka 6,08 miljoner dollar, vilket är ungefär 22% högre än den globala genomsnittskostnaden.

År 2024 visade en global undersökning av ledande aktörer inom identitets- och säkerhetsbranschen⁴⁹ att 46% av finansinstituten hade drabbats av ett dataintrång under de senaste 24 månaderna, vilket innebär att nästan hälften hade drabbats av ett intrång under en tvåårsperiod.

Utgiftsstatistik för cybersäkerhet

En bild som visar att organisationer världen över har spenderat över 6 miljarder dollar på kostnader till följd av dataintrång.

Vår analys visar att organisationer sammantaget spenderade över 6 miljarder dollar på kostnader till följd av dataintrång år 2025. Under samma period gjordes ett enda tillkännagivande om proaktiva investeringar.

SK Telecom: 2,3 biljoner won (~1,7 miljarder dollar) i ersättning
Capital One: Förlikning på 425 miljoner dollar
AT&T: Förlikning på 177 miljoner dollar
PSNI: Ersättningsfond på 119 miljoner pund (150 miljoner dollar)
Infosys McCamish: Förlikning på 17,5 miljoner dollar

En genomgång från 2025 av en global enkät⁵⁹ visar att 93% av organisationerna ökade sina budgetar för cybersäkerhet med minst 10%, men att cirka 70% fortfarande bedömer sin övergripande cyberberedskap som "på nybörjarnivå" eller "i utvecklingsstadiet".

En flerårig undersökning som genomfördes av IANS och Artico Search⁶⁰ visar att säkerhet stod för 13,2% av de totala teknikbudgetarna år 2024, en ökning från 8,6% år 2020, vilket speglar en tydlig omställning mot investeringar där säkerhet prioriteras.

Enligt beräkningar⁶¹ kommer den globala marknaden för cyberförsäkringar att uppgå till cirka 16,3 miljarder dollar år 2025 och mer än fördubblas fram till 2030, med en årlig tillväxttakt på över 10%.

Cybersäkerhetsprognoser

Prognoserna inom cybersäkerhet pekar på en framtid som präglas av en ökad utvecklingstakt snarare än helt nya hotkategorier. Artificiell intelligens gör att tiden mellan att sårbarheter upptäcks och utnyttjas blir allt kortare, automatisering ökar attackernas omfattning och långsiktiga risker — från ekonomin bakom utpressningsprogram till föråldrad krypteringsteknik — blir allt lättare att förutse även om de blir alltmer komplexa.

Enligt prognoser²⁸ kommer de globala kostnaderna för skador som orsakas av utpressningsprogram att uppgå till cirka 265–275 miljarder dollar per år 2031, med en utpressningsattack mot ett företag eller en konsument varannan sekund (≈43 200 per dag).

Enligt vår analys av spridningsmönster ökar antalet AI-baserade attacker ständigt och kommer redan år 2025 att ha blivit normen. Enligt Google Clouds prognos för cybersäkerhet 2026⁶⁷ kommer AI-baserade attacker att vara "det nya normala" år 2026.

I Googles prognos för 2026⁶⁷ betonades även att de säkerhetsteam som framgångsrikt implementerar AI-agenter för bedömning och utredning kommer att ha bättre förutsättningar att hantera AI-accelererade hot, medan organisationer som håller fast vid manuella SOC-processer riskerar att överväldigas av hotens volym och tempo.

En studie från 2025⁶⁸ visade att 29% av de deltagande organisationerna redan hade utsatts för attacker mot sin infrastruktur för AI-applikationer, och förutspådde en kraftig ökning av deepfakes och prompt injection-attacker drivna av generativ AI under 2026 och framåt.

En annan extern prognos⁶⁹ uppgav att AI-drivna cyberförsvar kommer att spela en central roll i organisationer år 2026, i takt med att de börjar använda LLM-baserad analys och automatiserade handlingsplaner för att minska upptäckts- och åtgärdstider från timmar till sekunder.

ENISA:s rapport om hotlandskapet 2024⁷⁰ identifierade hot mot tillgänglighet, utpressningsprogram och datastöld som de främsta hotkategorierna. Rapporten bedömde även att attacker mot kritisk infrastruktur, satelliter och leveranskedjor kommer att fortsätta vara högt prioriterade risker under åtminstone de kommande 5–10 åren, i takt med att de ömsesidiga beroendena inom det digitala ökar.

Utforska NordVPN:s resurser och verktyg för cybersäkerhet

Cybersäkerhetsinsikter och -statistik ger en bild av dagsläget. Men för att förstå varför något händer – och hur angripare anpassar sina metoder – krävs kontext, forskning och ständig analys. NordVPN:s cybersäkerhetsresurser hjälper till att överbrygga denna klyfta genom att kombinera välgrundad analys med praktiska råd för att öka din säkerhet på nätet.

Forskningslabb

Djupgående forskning, undersökningar och tekniska analyser från NordVPN.

Blogg

Regelbundet uppdaterade artiklar med cybersäkerhetstips, branschnyheter och insikter från experter.

Gratis verktyg för onlinesäkerhet

Verktyg som hjälper till att utvärdera exponering, identifiera vanliga risker och vidta åtgärder för att förbättra säkerheten.

Utforska cybersäkerhetshubben

Cybersäkerhet:
statistik och insikter

Datakällor och sammanställningsmetoder

Översikt över cybersäkerheten 2025