Nyheter

Statligt stödda hackergrupper på frammarsch – går från tekniska störningar till psykologisk destabilisering

Av Redaktionen |

Hacktivister har länge verkat på den cyberkriminella arenan. Nu visar årets rapport Security Navigator från Orange Cyberdefense hur motiv och måltavlor ses skifta. Huvudsyftet för hacktivister är inte längre att skapa tekniska störningar, utan också att sprida desinformation, manipulera opinioner och med psykologiska metoder destabilisera hela samhällen.

Hacktivistgrupper är idag ofta statstrogna, vilket gör geopolitik till en central drivkraft i deras aktiviteter. De bedriver destabiliseringskampanjer, DDoS-attacker och manipulation av kritiska system hos aktörer på andra sidor av den geopolitiska dynamiken. Dessutom fortsätter statliga aktörer att investera i teknik för att bedriva cyberspionage och sabotage i ett spänt geopolitiskt läge. De använder kriminella grupper som ombud och som förlängningar av sin geopolitiska strategi för att destabilisera motståndare och samla in känslig information.

Nya motiv kräver nya försvarsmetoder

Hacktivismens mål har skiftat från tekniska störningar till mental påverkan. Dagens statsstödda hacktivister försöker påverka allmänhetens uppfattning snarare än att uppnå specifika tekniska mål. De utnyttjar psykologin bakom rädsla och ilska lika mycket som de använder de tekniska mekanismerna bakom cyberintrång. Målet är inte längre att slå ut ett enskilt IT-system, utan att påverka allmänhetens medvetande, att rasera förtroende, polarisera samhällen och omforma rådande narrativ.

Denna nya typ av hot utmanar våra traditionella försvarsstrategier. För det första kräver säkerhetsstrategier att företag överväger hur de kan samarbeta för att gemensamt skydda sina miljöer och samhällen, snarare än bara sig själva. Även brottsbekämpande myndigheter står inför utmaningar.

– Vi har under året som gått sett tydliga exempel på hur cybersäkerhet inte längre går att separera från samhällssäkerhet, säger Diana Selck-Paulsson, Senior Security Researcher på Orange Cyberdefense. Vi ser flera faktorer som har inverkan på hotaktörernas del av den hybridkrigföring vi sett ta alltmer plats. För att framgångsrikt jobba emot hacktivismen krävs ihållande, samordnade åtgärder från operatörer av samhällsviktiga tjänster, nationella myndigheter och internationella institutioner.

Tre faktorer som påverkar politiskt motiverade hackergrupper

Rapporten identifierar tre faktorer som förvärrar den eskalerande hacktivismen. För det första driver kampen om uppmärksamhet grupperna att tävla om synlighet och relevans, vilket gör att varje initiativ kräver ett större spektakel. För det andra lockar geopolitiska konflikter hacktivister att rikta in sig på stater och aktörer på andra sidan konflikten, vilket utvidgar kampanjerna till allierade länder och partner.

För det tredje möter hacktivister färre begränsningar än andra hotaktörer. Krigförande stater väger fortfarande in diplomatiska kostnader och cyberbrottslingar överväger avkastningen på sina investeringar och sitt rykte. Hacktivister gör ofta varken eller.

En av de mest aktiva pro-ryska hacktivistgrupperna har fått mycket uppmärksamhet 2025. De attackerar länder och verksamheter i länder som de anser anti-ryska. Senast nu i november var det Sveriges tur. Då utfördes omfattande DDoS-attacker mot svenska verksamheter med anledning av ett toppmöte som ägde rum 24 november i Stockholm för Krimplattformen (Crimea Platform). Ett internationellt diplomatiskt initiativ med syfte att lyfta Rysslands olagliga ockupation av Krim.

Riskerna för cyberattacker med fysiska konsekvenser ökar

Med högre aktivitet hos hacktivistgrupper ökar också risken för cyberattacker med fysisk påverkan. Mycket pekar mot att deras strävan efter synlighet driver dem att fortsätta söka större möjligheter, och ta större risker även med människors fysiska säkerhet. Allt eftersom hackarnas kunskap om industriell och operativ teknik ökar, ökar också sannolikheten för mer omfattande konsekvenser, om attacker som en del av hybrid krigföring och destabilisering utförs mot kritisk infrastruktur, som exempelvis sjukhus. Attacker kan avsiktligt, men också av misstag, utvecklas till händelser med fysiska konsekvenser, inte minst då sambanden mellan kriminella, ideologiska och statliga intressen skapar en synergi mellan informationsoperationer och infrastrukturattacker.

För mer information, läs Orange Cyberdefense Security Navigator 2026 här: https://www.orangecyberdefense.com/se/security-navigator

    Du kanske även vill läsa om det här

    Nya avtal ska säkra finansieringen av utbyggnaden av Stockholms tunnelbana och kollektivtrafik och klargöra förutsättningarna för Östlig förbindelse

    Nytt projekt ska stärka informations- och datadelning för cirkulär hantering av elfordonsbatterier

    Palo Alto Networks och Google Cloud i nytt samarbete för säkrare moln- och AI-satsningar

    A-Train välkomnar EQT som ny långsiktig ägare

    Extraljus – för trafiksäkerheten?

    Skaraborgs kommunalförbund: Sverige har väntat länge nog – Västra stambanan måste byggas ut

    EatGood erhåller ytterligare order på marin Lightfry till nytt fartyg under byggnation i Spanien

    GRK har valts att delta i byggandet av Norrbotniabanan – projektets värde cirka 158  miljoner kronor

    Naturvårdsverket föreslår remiss för förslaget om riktlinjer för entreprenadberg