Sex branschexperter förutspår framtida hot i digital förfalskning
July 4, 2025
AI, deepfakes och dokumentbedrägerier — vi har frågat experter vad de anser är de mest oroande säkerhetshoten under kommande månader och år. Var medveten. Dessa insikter kan spara tid, pengar och värdefull infrastruktur för er organisation.
Möt experterna:
Jan Olsson; Brottsombud vid Nationellt cybersäkerhetscenter vid Statens operativa avdelning (NOA). Jan har arbetat i svensk polis i över 30 år, varav 15 med extra fokus på internetrelaterad brottslighet med särskild kompetens inom bedrägeri och komplex cyberbrottslighet.
Carl Heath; Senior forskare och fokuschef för det strategiska området motståndskraftiga informationssystem vid RISE (Research Institutes of Sweden). En fokusområdeschef syftar till att stärka förutsättningarna för ett säkert och motståndskraftigt samhälle i en digital tidsålder. Carl har ett forskningsintresse för samhällets strukturella digitala transformation, främst rörande frågor kopplade till demokrati, digital resiliens, innovation och lärande. Carl har varit medlem i den svenska regeringens specialjurist för skydd av demokratisk dialog och är idag medlem i en tankesmedja för Nordiska ministerrådet för demokrati och teknik.
Ulf Gustavsson; Generalsekreterare för Europeiska organisationen för kvalitet, EOQ. Tidigare uppdrag omfattar bland annat ledning- och styrelseuppdrag i Svenska Kvalitetsförbundet, SFK, på telekomföretaget Millicom, på Qvalify samt IKEA. Under åren 1993—2000 var Ulf militär officer vid Lapplands regemente i Kiruna och är fortfarande en del av Försvarsmakten, som officer i svenska reserven.
Anna Schneiders: Anna Schneider är grundaren av säkerhetsföretaget Afactor, som specialiserat sig på informationssäkerhet och anställdas säkerhet. Anna har en polisbakgrund från olika roller och befattningar på Säkerhetspolisen och Ekonomisk Brottsmyndighet.
Per Lagerström; Kommunikations- och marknadschef på Junglemap, som sedan 2006 har använt NanoLearning inom informationssäkerhetsmedvetenhet, integritet, GDPR med mera. Jungelmap Nano-metoden fokuserar på beteendeinlärning som varar över tid, med fokus på praktisk handling.
Åberg, Jimmy; Intelligenschef på SRS Security, vars huvudsakliga arbete består i att proaktivt övervaka säkerhetssårbarheter hos företag och individer och sedan bedöma lösningar. Jimmy har arbetat i polisen i 22 år, och före sin nya roll på SRS arbetade han i 14 år uteslutande inom Advanced Intelligence.
Vad har varit de största digitala hoten för företag sedan början av detta decennium?
Jan Olsson: ”Under de senaste tre åren har ransomware accelererat till ledande position. Om vi bara tittar på siffror kan vi se att phishing-attacker också ökar kraftigt. Av alla dataintrång som inträffar i världen är phishing ansvarig för cirka 80% av dem. Vi ser också att Office 365 Suite har blivit särskilt sårbar för attacker.”
Carl Heath: ”Den återkommande ryska invasionen av Ukraina är ett tydligt tecken på en ny era, både näringsliv och offentlig sektor. Den alltmer auktoritära utvecklingen i Kina förstärker en mörkare bild av den rådande världsordningen, där demokrati och öppna samhällen i allt högre grad sätts på prov. Återigen lever vi i en tid där geopolitik spelar en avgörande roll för affärer och säkerhet. Cybersäkerhetsfrågor, informationspåverkan och desinformation, industrispionage och organiserad brottslighet är några exempel på säkerhetshot som blir allt mer utmanande.
Ulf Gustavsson: ” Jag ser de stora hoten som vardagliga saker som vid första anblicken kan verka helt ofarliga. Det kan vara ett oskyldigt e-postmeddelande som faktiskt är en trojansk häst, och sätter igång en serie händelser. Ett slarvigt klick som kan leda till förödande konsekvenser. Eller, en dålig konversation på tåget, där för mycket information delas och fel person lyssnar in. Ett annat exempel kan vara en förlorad dator eller en mobiltelefon. Den tekniska utvecklingen går så snabbt att de hot vi är vana vid idag kan anta mycket olika former imorgon. Slutligen tror jag att vi kan se mer sofistikerade hot med AI framöver.”
Anna Schneiders: — Framför allt ser vi ett ökat hot från statliga aktörer som försöker inkräkta på svenska myndigheter, organisationer som samlar information om vårt försvar. Industriell spionage är också ett problem, inklusive utländska makter som förvärvar teknik på olagliga sätt. Forskning och innovation värda miljarder stjäls i Sverige.
Per Lagerström: ” Pandemin innebar att organisationer och företag tog ett gigantiskt språng när det gäller fjärrarbete. Ett steg som i sin tur möjliggjordes tack vare en snabb och transformativ digitalisering. Detta innebar också att vår digitala sårbarhet och antalet säkerhetsrisker ökade dramatiskt. De senaste årens kraftiga ökning av phishing- och ransomware-attacker beror till stor del på denna förändring. De som är involverade i cyberbrott har plötsligt en mycket större marknad att verka på. Utvecklingen har inneburit att frågor kring cybersäkerhet och intelligens prioriteras högt av många företag och organisationer, med en ökande insikt om att de mänskliga brandväggarna är helt avgörande för att skapa välfungerande cybersäkerhet.”
Jimmy Åberg: — Generellt sett är vi mer och mer beroende av digitala tjänster för att göra våra jobb. Vi har insett att digitalisering kommer med fantastiska möjligheter, men också med ett ökat hot. Företag har fått möjligheter att göra sin verksamhet bättre, men samtidigt har brottslingar många fler verktyg att arbeta med.
Vilka digitala förfalskningsfenomen kan bli problematiska för företag i framtiden?
Carl Heath: ”Jag tror att de säkerhetshot vi ser idag kommer att fortsätta vara utmanande under många år framöver, samtidigt som det sker en snabb teknikutveckling inom flera områden, där AI kanske har blivit det mest uppenbara och det mest omtalade.”
Ulf Gustavsson: — Det kommer att vara problematiskt att alltid ha tillräcklig och aktuell medvetenhet och planer för potentiella säkerhetshot. Samtidigt tillåter dina kunder, och särskilt anställda, att kunna arbeta så effektivt som möjligt. Att arbeta hemifrån ställer olika krav på medarbetarnas säkerhetsmedvetenhet jämfört med när du befinner dig på arbetsplatsen där det finns åtkomstkontroller, nyckelkort och säkrare brandväggar. Det är inte lätt att hitta balansen mellan delad data och systemåtkomst, för kunder eller för anställda, och att göra det med tillräcklig säkerhet.
Per Lagerström: ”Den senaste generationen AI innebär, för att citera Microsoft, att ”säkerhetslandskapet ritas om för alltid”. Attackerna kommer att bli vanligare, mer sofistikerade, och de kommer också att utvecklas och förändras, allt snabbare.
Jan Olsson: — I mina föreläsningar försöker jag alltid prata om vikten av hur vi lagrar våra data. Stora och små företag vänder sig till molntjänster istället för interna IT-avdelningar, eftersom det vanligtvis är billigare och mer flexibelt. Vi rekommenderar molntjänster, eftersom de investerar mycket tid och pengar i sin säkerhet; men det är ett verkligt problem att så mycket data samlas in på ett ställe. Generellt sett är molntjänster ett stort hot mot framtiden. Även om molntjänster redan är normen bör vi vara medvetna om att de bästa och mest sofistikerade hackarna riktar sig mot stora molntjänster istället för enskilda småföretag. Framöver, och även från och med idag, identifiering är avgörande. Jag vet inte om ID kommer att fortsätta att vara ett ”fysiskt dokument” eller ett ”digitalt certifikat”, men något måste hända.
Jimmy Åberg: ”Den största sårbarheten ligger hos människor, inte med teknik. Att utnyttja den mänskliga faktorn kommer alltid att vara den enklaste vägen för en angripare. 60— 85% av all datastöld och företagsbedrägerier kommer från ett första mänskligt misstag. Många företag lägger mycket pengar på att bygga robusta och säkra digitala system som tål tekniska attacker. Men de spelar ingen roll när människan, som redan är inne, är den som attackeras.
Anna Schneiders: ”Validering av information kommer att vara ett problem, och vi behöver tillräckligt med teknik för att hjälpa oss att göra detta på ett smart och säkert sätt.”
Artificiell intelligens är ett uppenbart hot enligt många experter.
Den snabba utvecklingen av AI-verktyg kan potentiellt hjälpa bedragare. Hur stort hot är detta?
Carl Heath: — Det finns exempel där AI-baserade språkmodeller som ChatGPT används för att identifiera sårbarheter i system, som sedan lättare kan attackeras. AI-verktyg för att skapa bilder, videor och ljud används för informationspåverkan eller för bedrägeri. Samtidigt innebär utvecklingen av ny teknik som används för att begå brott att organisationer behöver öka sitt motstånd och motståndskraft. Kontinuerlig utbildning och utveckling kommer att hjälpa, och samarbete med andra är också mycket viktigt.”
Ulf Gustavsson: — Som jag nämnde kan AI vara till stor hjälp i många sammanhang, men det kan också, om det används felaktigt, bli en vändpunkt för en individ eller ett företag. Det senaste exemplet jag hörde talas om var AI som kunde efterlikna en persons röst och lura släktingar att göra pengatransaktioner. Ett annat hot att vara medveten om är när AI används som ett intrångsverktyg för att få tillgång till information och sedan sammanställa den.”
Per Lagerström: — AI kommer att spela en helt avgörande roll i utvecklingen av cyberhot. Men samma sak gäller lösningen. Med hjälp av AI kan vi stärka cybersäkerheten. En av utmaningarna här ligger i det faktum att både attacker och försvar bygger på samma teknik. Vi vet inte riktigt vad effekterna av det kommer att bli, men uppenbarligen kan vi inte släcka en eld med bensin. Avancerad AI-teknik räcker inte för att motverka AI-förbättrade IT-attacker. Tvärtom måste vi fokusera mer på hur vi människor agerar. Att förhindra mänskliga impulser och få människor att stanna upp, tänka och våga ställa frågor blir viktigare med ett AI-dominerat hotlandskap.”
Anna Schneiders: — Ur ett politiskt perspektiv kan AI-verktyg få stora konsekvenser. AI kan användas av statliga aktörer för att sprida desinformation på ett trovärdigt sätt. Om det når de ”rätta” mottagarna kan uppfinnarna stärka sin ställning i frågor eller försvaga deras motstånd. För bedrägeriändamål blir det lättare för redan sofistikerade bedragare att imitera sig, till exempel chefer för att få falska fakturor betalda.
Jan Olsson: ”Jag följer utvecklingen kring AI och djupa förfalskningar mycket noga. Det finns redan fall av bedragare som ringer upp företag med fabricerade röster, och det är helt omöjligt att säga om det är en verklig kollega eller en AI som låtsas vara en. Jag har sett exempel på att dessa telefonsamtal fungerar perfekt. En var på ett mindre företag, där en anställd fick ett samtal från en ”kollega” om att skicka inloggningsuppgifter. Och precis så var bedragarna inne i företagets Office 365-svit. ”Just nu är dessa deepfake-verktyg ganska långsamma och kostsamma. Men tänk dig tre år från och med nu. Det är en evighet i detta avseende. De kommer att vara helt gratis, och de kommer att bli bättre och snabbare än vi kan föreställa oss. Detta kräver att vi alla på global nivå ställer krav på telefontillverkare och deras operativsystem. Det kommer att bli svårt, men det måste göras. På bara några år tror jag att det kan finnas lagkrav på teknikföretag.” Skriv bildtext här (valfritt)
Jimmy Åberg: ”AI-verktyg kan vara otroligt bra på att utnyttja våra känslor. Så snart du tänder en känsla kopplar människor bort sin logiska tankeprocess. Ju starkare känslan desto starkare är incitamentet att agera snabbt. Det största hotet, och det som mest sannolikt kommer att lyckas, är att använda en AI för att kartlägga en persons beteenden, intressen och känslomässiga svagheter.
” Med olika AI-program idag är det möjligt att snabbt förstå anställda på ett företag. Till exempel kan du titta på ett företags Linkedin-sida och sedan gå igenom de anställdas sociala medier för att få en fullständig bild av personens intressen. Om en anställd älskar en specifik artist, ett specifikt fotbollslag eller en specifik mat, kan en AI sammanställa detta och sedan skräddarsy en phishing-attack. Jag har sett dessa attacker inträffa redan i år.”
Det är lätt att förfalska vanliga pdf- och pappersdiplom.
Hur hotar bedrägliga CV, certifikat och fakturor ett företags säkerhet, trovärdighet och ekonomi?
Carl Heath: Dokumentbedrägeri kan utgöra en allvarlig säkerhetsrisk för företag, eftersom det kan leda till ekonomiska förluster samt skada ett företags trovärdighet. Kriminella aktörer, både individer och företag, kan utföra arbete och sälja produkter och tjänster som inte är tillräckligt kvalificerade. Detta kan leda till ekonomisk förlust och utsätta organisationer för både risk och skada, och skada dess rykte och förtroende.
Ulf Gustavsson: Ju mer autentiskt ett dokument anses vara, desto svårare är det att upptäcka falskheten. För denna användning är jag övertygad om att teknik som blockchain kan vara till hjälp. Men det är fortfarande baserat på att emittenten har en hög trovärdighet. Det kommer alltid att vara viktigt.”
Per Lagerström: — Fler och fler ledningsgrupper tar upp dessa problem som direkta hot — eftersom det påverkar hela deras verksamhet. Det är ett stort problem som också hindrar den digitala omvandling vi för närvarande befinner oss i. Ur en positiv synvinkel får dessa frågor en strategisk vikt. Säkerhet är inte längre bara en IT-fråga, det är ett strategiskt ämne för hela företaget och dess chefer.
Anna Schneiders: ”Den mänskliga faktorn är viktig här. Med utvecklingen av ny teknik blir det mycket lättare att förfalska examensbevis och certifikat, till exempel. Att anställa personer som inte har den utbildning eller färdigheter de hävdar kan få förödande konsekvenser för ett företag. En dålig rekrytering kan kosta mycket tid, pengar och ansträngning, och det kan skada förtroendet för ett företag, som tar tid att bygga om och är svårt att sätta en prislapp på.
Jan Olsson: Falska dokument har varit ett stort globalt problem i åratal. Människor får jobb på universitet eller myndigheter och hamnar sedan i positioner med ansvar och makt som påverkar hela samhällen. Det är viktigt att bevisa individers behörighet. Det är av yttersta vikt att den som står bakom ett dokument, oavsett om det är en organisation, ett företag eller en myndighet, ska det finnas sätt att autentisera det digitalt. Du behöver inte backa dokument — vissa företag får över 1 000 dokument och fakturor på en dag. Digital verifiering bör vara ett krav. Särskilt för myndigheter som anställer personer med maktpositioner i vårt samhälle.”
Jimmy Åberg: ”I en värld där det blir allt viktigare att veta vem du gör affärer med och vem du anställer kommer det att vara oerhört viktigt att verifiera officiella dokument. Stora företagsaffärer bygger helt på förtroende. När det förtroendet inte finns, kommer affärer att ta längre tid eller ibland inte hända alls. Detta leder naturligtvis till stora ekonomiska förluster.”
Hur ska företag agera för att undvika att utsättas för digitala säkerhetshot i framtiden?
Carl Heath: — Det är viktigt för företag att ha en tydlig säkerhetspolicy på plats, något som används operativt, för att skydda ett företags olika värderingar. Det är också viktigt att kontinuerligt öka kunskapen för nyckelpersoner och företaget som helhet för att upprätthålla en hög säkerhetsmedvetenhet. Företag måste följa utvecklingen av nya digitala hot och hålla system och verksamheter uppdaterade för att möta dessa hot.
Ulf Gustavsson: — Den mänskliga faktorn är den starkaste faktorn i förebyggandet, men kan också vara den svagaste länken i ditt säkerhetsarbete. Framöver kan det sammanfattas i ett ord: Kompetens. Jag tror att kompetens innebär att du har kunskapen, förmågan och motivationen att agera. Med andra ord måste du ha kompetens i dessa frågor för att skydda dig själv på bästa möjliga sätt. För mindre företag kan lösningen vara att anlita en konsult med rätt kompetens, som kan säkerställa att det finns ett tillräckligt grundläggande skydd anpassat till organisationens behov. Det är också viktigt att påminna sig själv och alla dina anställda om behovet av att utveckla ett grundläggande säkerhetstänkande, ett sätt att vara uppmärksam i ditt dagliga jobb. Genom att använda det på plats har du tagit ett stort steg.”
Anna Schneiders: De största riskerna är vi, individerna. Om fel person får tillgång till ett system spelar det ingen roll hur många lås, larm eller brandväggar du har implementerat. Säkerhetsutbildning bör vara en pågående faktor i alla faser av anställningen. Och börja med att utföra tillförlitliga bakgrundskontroller där examensbevis, certifikat och annan dokumentation kontrolleras för äkthet.”
Per Lagerström: ”Jag skulle säga att företag bör göra tre saker:
1.Prioritera de mänskliga brandväggarna lika mycket som de tekniska brandväggarna. Kombinationen av bra tekniska system och medarbetare med hög säkerhetsmedvetenhet skapar den bästa effekten. Säkerhet är alldeles för viktigt för att överlåta åt säkerhetsexperterna ensamma — alla anställda är en del av företagets IT-säkerhet.
2. Öka säkerhetstänket bland utvecklare. Det är positivt att innovation och nya möjligheter driver vår digitalisering, men ledningen måste bli bättre på att ställa krav på ”säkerhet genom design”. Säkerhet inbyggd i digitala innovationer är avgörande.
3. Sätt dig inte fast i cybersäkerhet. Tänk också på cyberresiliens. När, som idag, två av tre företag uppger att ”de har utsatts för attacker som allvarligt hotar organisationens verksamhet” blir förmågan till digital återhämtning helt central.
Jan Olsson: — AI i kombination med kvantdatorer är ett stort hot. Folk kanske säger ”då kan vi använda samma tekniker som hjälp”. Men, skillnaden är att alla företag och myndigheter måste ta hänsyn till lagstiftningen först. Kriminella behöver inte vänta på lagstiftning. De kommer alltid att vara ett steg före eftersom de får experimentera. Därför måste företagen ta mer ansvar. Det kan vara obekvämt, dyrt och tidskrävande, men det är viktigt att arbeta förebyggande. För den genomsnittliga medarbetaren blir det svårt att alltid tänka på säkerhetsfrågor i alla delar av arbetet, så en policy och enkla verktyg att följa är välbehövliga.
”Ett bra exempel är från 2018 då nio iranska hackare skickade phishing-e-postmeddelanden till 100 000 forskare vid 144 olika amerikanska universitet. 5000 av forskarna delade forskning och dokument som inte var tillgängliga för allmänheten. Om några av de skarpaste sinnena i samhället faller för dessa attacker, kommer den genomsnittliga medarbetaren också att göra det. Vi måste tillåta oss några extra sekunder för att kontrollera dokument och e-post för hot.
— Jag vill betona att företag inte ska fokusera för mycket enbart på tekniska lösningar. Svaret ligger hos de människor som använder teknik. Det är genom medvetenhet, utbildning och kontroller som företag kan förbereda sig. Det är oftast vi människor som utgör den största sårbarheten i ett företag. Var naturligtvis medveten om att de digitala attackerna också måste bekämpas, men verktygen och systemen är mest sårbara på grund av den mänskliga faktorn.”
Kom igång med TRUE
Spara tid, öka trafiken och insikten och bygg förtroende genom att uppgradera till blockchain-säkrade diplom och kurscertifikat, som är älskade av mottagare och alltid verifierbart autentiska.
.png)
