Europeiska centralbanken uppmanar banker att omedelbart rusta sig mot cyberattacker som drivs av artificiell intelligens. Samtidigt visar nya rapporter att bara 7 procent av alla företag anser sig förberedda. ”Brist på tillgång är ingen ursäkt för passivitet”, säger ECB:s vice tillsynschef Frank Elderson.
Bara 7 av 100 företag kan försvara sig. Nu kräver ECB att banker agerar
Vi har tidigare beskrivit hur en investerare i Sverige förlorade 600 000 kronor. Bedragarna hade skapat AI-genererade bilder och kört en bluff i en sluten WhatsApp-grupp. Offret hade ingen chans att genomskåda bluffen.
Det är inte ett undantag. Det är den nya verkligheten.
Totalt förlorade svenska konsumenter nära 1,5 miljarder kronor på investeringsbedrägerier under 2025.
I USA uppgick förlusterna via sociala medier till 2,1 miljarder dollar, vilket motsvarar drygt 22 miljarder kronor under samma period, enligt den amerikanska konsumentmyndigheten FTC.
Facebook, Instagram och WhatsApp var de mest utsatta plattformarna.
ECB: ”Brist på tillgång är ingen ursäkt”
I veckan gick Frank Elderson, vice ordförande för ECB:s banktillsyn, ut med ett ovanligt skarpt budskap i ECB:s tillsynsnyhetsbrev. Förbered er för AI-drivna cyberattacker. Nu.
I centrum står AI-modellen Mythos, utvecklad av Anthropic. Modellen kan identifiera och utnyttja sårbarheter i bankers datasystem.
Stora amerikanska banker har redan fått tidig tillgång och arbetar med att åtgärda de brister verktyget hittat. Europeiska banker saknar den tillgången.
”Brist på tillgång är ingen ursäkt för passivitet. Tvärtom gör det ännu mer kritiskt att bankerna agerar nu”, säger Elderson.
Han varnar också för att nästa generation AI-modeller kan bli ännu farligare: ”Vi måste kunna hantera allt mer kapabla framtida modeller som kan släppas i snabb följd.”
Brottslingarna jobbar som ett techbolag
Glöm bilden av den ensamma hackern i en källare. Marco Salvatore, cyberriskspecialist på försäkringsjätten AON, beskriver i en analys i Business AM en industri med specialiserade team för skadlig kod, nätfiskekampanjer, social manipulation och förhandlingar om lösensummor.
Infrastruktur hyrs ut som molntjänster. Prenumerationsmodeller. Arbetsfördelning.
Rubriken på Salvatores analys sammanfattar problemet. Cyberkriminella arbetar som proffs, men företagen försvarar sig fortfarande som om det vore amatörer.
Nätfiskemejlen du inte kan avslöja
För tre år sedan var nätfiskemejl fulla av stavfel och klumpiga formuleringar. I dag kan AI efterlikna din kollegas skrivstil, tonfall och interna sammanhang med kuslig precision.
Attackerna skalar sedan upp till hundratals organisationer samtidigt.
Enligt 2026 Anti-Fraud Technology Benchmarking Report, framtagen av ACFE och SAS, anser sig bara 7 procent av företagen vara förberedda.
77 procent rapporterar ökande deepfake-attacker. Och trots att över hälften planerar högre investeringar pekar 84 procent på budgeten som hinder.
”Resultaten ger en oroande bild där bedrägerier utvecklas snabbare än många organisationer hinner anpassa sitt försvar”, säger ACFE:s chef John Gill.
Att AON och ACFE har kommersiella intressen inom cybersäkerhetsmarknaden, försäkringar respektive certifieringar, förändrar inte siffrorna, men bör vägas in.
En (1) styrelseledamot av 239 hade utbildning
I Sverige är det ännu värre. En granskning av 62 bolags cybersäkerhetskommittéer, genomförd av forskare vid MIT Sloan och Bentley University, visade att av 239 styrelseledamöter hade exakt en formell cybersäkerhetsutbildning. En enda.
Svenska styrelser gör tre misstag som kostar miljarder. De saknar teknisk kompetens. De blundar för AI:s säkerhetsrisker när de jagar affärsmöjligheter. Och de tror att regelefterlevnad är samma sak som säkerhet.
”Det är en anmärkningsvärd siffra. Vi i Sverige sticker verkligen ut i jämförelse med resten av världen”, säger Marie Strömberg på PwC, som pekar på att bara 48 procent av svenska chefer planerar att öka sina säkerhetsinvesteringar, jämfört med 60 procent globalt.
Nästan hälften av Sveriges stora företag drabbades av angrepp under 2025, enligt Azets Barometer. Nära en fjärdedel attackerades flera gånger.
Nordkorea, Iran och din videolänk
Nordkoreanska hackergrupper tar kontroll över datorer via till synes oskyldiga videolänkar. Microsoft varnar för en sårbarhet som hotar ett stort antal Windows-användare.
Samtidigt halkar Sverige efter i digitaliseringen trots miljardsatsningar. På Realtid varnas för att AI-strategier utan digital motståndskraft är ett våghalsigt spel med bolagets framtid.
Samtidigt visar en annan analys att AI visserligen hittar säkerhetsproblem i rekordfart, men att utvecklare översvämmas av AI-genererade buggrapporter.
Investerare har redan börjat lämna delar av kryptomarknaden efter upprepade attacker.
Sverige rustar, men räcker det?
Bilden är inte enbart mörk. Den 15 januari 2026 trädde Sveriges nya cybersäkerhetslag i kraft, baserad på EU:s NIS2-direktiv. Lagen skärper kraven på säkerhetsåtgärder, incidentrapportering och ledningens personliga ansvar.
Regeringen har föreslagit den största cybersäkerhetssatsningen i svensk historia: totalt över en miljard kronor under 2026–2028, fördelat mellan det nationella cybersäkerhetscentret och kommuner. Dessutom har 91 åtgärder lagts fast i en ny nationell strategi för motståndskraft 2026–2030.
Cybersäkerhet är inte en IT-fråga
Det krävs nu att företagsledningar slutar behandla cybersäkerhet som en IT-fråga och börjar se det som en strategisk affärsrisk.
Att varje bolag gör sin egen riskbedömning. Och att försvaret anpassas löpande, inte en gång vart tredje år.
ECB:s varning är inte den första och definitivt inte den sista. Och med AI-modeller som kan identifiera och utnyttja sårbarheter snabbare än människor kan laga dem, krymper fönstret för att agera.
