Analyser från RUSI, Global Initiative och GLOBSEC visar att Rysslands hybridpåverkan intar en alltmer sofistikerad form, där artificiell intelligens (AI), cyberoperationer och organiserad brottslighet integreras som verktyg för statlig maktutövning och påverkan. Näringslivet utgör ofta den första försvarslinjen, företag inom energi, försvar, finans, telekom, industri och media bedöms vara prioriterade mål för dessa aktiviteter.
Hot som lyfts i dessa tre rapporter
- AI-genererad desinformation och manipulation:Användning av deepfakes, syntetiska konton och automatiserade narrativ för att skada företags rykte, påverka investerare och undergräva förtroende för svenska aktörer.
- AI-förstärkt social manipulation och bedrägerier:Avancerade phishingförsök och deepfake-samtal som imiterar ledningspersoner eller partners, med syfte att genomföra otillåtna betalningar eller dataintrång.
- Ransomware och utpressning med statlig koppling: Cyberkriminella nätverk med indirekt koppling till ryska intressen genomför attacker som orsakar driftstörningar, dataläckor och ekonomiska förluster.
- Insiderhot och otillbörlig påverkan: Rekrytering, infiltration eller påtryckning mot anställda för att möjliggöra dataintrång, spionage, sabotage eller stöld av immateriella tillgångar.
- Sabotage: Sabotage mot anläggningar eller försörjningskedjor i kombination med cyber- och informationsoperationer för att maximera påverkan.
- Finansiella och legala risker: Utnyttjande av företags finansiella infrastruktur för att tvätta pengar eller kringgå sanktioner, vilket medför risk för regelefterlevnadsbrott (AML/CFT).
- Leverantörs- och sanktionsrisker: Otillräcklig granskning av underleverantörer kan leda till ofrivillig inblandning i kringgående av sanktioner, penningtvätt eller illegal handel.
Strategiska implikationer
- AI accelererar och utvecklar angriparnas verktyg, vilket kräver snabbare detektion, verifierad kommunikation och informationssäkerhet.
- Tvärfunktionellt samarbete mellan IT, säkerhet, kommunikation, juridik och ledning är avgörande för effektiv respons.
- Resiliens och kontinuitetshantering är numera konkurrensfaktorer, inte enbart skyddsåtgärder.
Vad du som företagare kan göra
- Stärk identitetsskydd och transaktionssäkerhet:
Inför multifaktorautentisering och dubbelgodkännande för alla högrisktransaktioner. - Etablera integrerad kris- och incidentberedskap:
Genomför övningar som kombinerar ransomware, desinformation och regulatoriska scenarier. - Implementera varumärkes- och narrativövervakning:
Upptäck och neutralisera falska uttalanden, konton eller deepfakes i ett tidigt skede. - Delta i hotinformationsnätverk:
Samarbeta med forum samt myndigheter. - Förstärk leverantörsgranskning och efterlevnad:
Utför utökad due diligence, särskilt i högriskjurisdiktioner, och ställ tydliga säkerhetskrav i avtal.
Samlad bedömning i strategiska kärnfrågor skapar resilliens mot Rysslands hybridpåverkan
Svenska företag verkar i en kontinuerligt föränderlig hybridhotmiljö där AI, organiserad brottslighet och statlig påverkan samverkar.
Organisationer som integrerar säkerhet, regelefterlevnad och krisberedskap som strategiska kärnfrågor kommer att stå bäst rustade att bevara förtroende, följa regelverk och upprätthålla operativ motståndskraft mot framtida ryska påverkansoperationer.
Johan Nykvist, VD, 2Secure
Ta kontakt med oss när du vill ha stöd i ditt systematiska säkerhetsarbete
