{"id":108,"date":"2026-06-18T08:45:18","date_gmt":"2026-06-18T08:45:18","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/18\/cyberattack-bankid-svt-banker-2026\/"},"modified":"2026-06-18T08:46:57","modified_gmt":"2026-06-18T08:46:57","slug":"cyberattack-bankid-svt-banker-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/cyberattack-bankid-svt-banker-2026\/","title":{"rendered":"Sverige under cyberattack: BankID, SVT och banker drabbade [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Sverige \u00e4r det mest cyberdrabbade landet i Norden. Under 2025 registrerade hotanalysf\u00f6retaget DNV Cyber 60 bekr\u00e4ftade incidenter mot svenska organisationer, n\u00e4stan tre g\u00e5nger fler \u00e4n i Norge. Statsminister Ulf Kristersson gick offentligt ut och bekr\u00e4ftade att angreppen tr\u00e4ffar kritisk infrastruktur: SVT, bankerna och BankID. Den 18 juni 2026 forts\u00e4tter attackv\u00e5gorna, och svenska myndigheter, finansinstitut och mediaf\u00f6retag k\u00e4mpar mot en hotbild som Check Point Software beskriver som 70 procent v\u00e4rre \u00e4n \u00e5ret innan. Denna artikel sammanfattar vad vi vet, vad siffrorna ber\u00e4ttar och vad som h\u00e4nder h\u00e4rn\u00e4st.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"statsminister-kristersson-enorma-cyberattacker-slar-mot-sverige\">Statsminister Kristersson: &#8220;Enorma cyberattacker&#8221; sl\u00e5r mot Sverige<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ulf Kristersson blev en av de f\u00f6rsta europeiska statsministrarna att offentligt bekr\u00e4fta p\u00e5g\u00e5ende cyberattacker mot nationell infrastruktur. I ett uttalande som ekade i hela Norden sade han: <strong>&#8220;Vi \u00e4r utsatta f\u00f6r enorma cyberattacker. De mot SVT har nu erk\u00e4nts, men banker och BankID har ocks\u00e5 drabbats.&#8221;<\/strong> Uttalandet \u00e4r anm\u00e4rkningsv\u00e4rt av flera sk\u00e4l. Det signalerar att Sverige har passerat tr\u00f6skeln fr\u00e5n isolerade IT-incidenter till ett l\u00e4ge d\u00e4r landets statsminister tvingas kommunicera krisl\u00e4ge direkt till allm\u00e4nheten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kristerssons uttalande understryker ett skifte i hur Sverige hanterar cyberincidenter politiskt. Tidigare behandlade svenska myndigheter attackinformation som sekretessbelagd. Nu v\u00e4ljer regeringen transparens, sannolikt f\u00f6r att motverka den desinformationsspridning som naturligt uppst\u00e5r n\u00e4r storbolag och myndigheter tystnar under p\u00e5g\u00e5ende kriser. Myndigheten f\u00f6r samh\u00e4llsskydd och beredskap (MSB) och Nationellt cybers\u00e4kerhetscenter (NCSC-SE) arbetar parallellt med att koordinera krishantering och s\u00e4kra beviskedjan f\u00f6r forensisk utredning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Politiseringen av cyberattacker \u00e4r i sig ett hot. N\u00e4r statsministrar bekr\u00e4ftar attackerna offentligt \u00f6kar risken att hotakt\u00f6rerna tolkar det som en signal om st\u00f6rst m\u00f6jlig mediaeffekt, vilket kan f\u00f6rst\u00e4rka n\u00e4sta attackv\u00e5g. S\u00e4kerhetsanalytiker vid The Record Media noterar att Europa m\u00e5ste anpassa sig till <strong>&#8220;permanenta&#8221;<\/strong> cyber- och hybridhot, och att Sverige nu befinner sig i frontlinjen av den geopolitiska cyberkonflikt som intensifierades i samband med NATO-ans\u00f6kan 2022.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"bankid-och-bankerna-kritisk-finansiell-infrastruktur-i-skottlinjen\">BankID och bankerna: kritisk finansiell infrastruktur i skottlinjen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">BankID \u00e4r ryggraden i den svenska digitala identiteten. Systemet anv\u00e4nds av 8,4 miljoner aktiva anv\u00e4ndare f\u00f6r allt fr\u00e5n deklaration hos Skatteverket till autentisering mot banker, sjukv\u00e5rd och statliga tj\u00e4nster. En lyckad attack mot BankID-infrastrukturen \u00e4r i praktiken ett angrepp mot hela samh\u00e4llsfunktionen. Kristerssons bekr\u00e4ftelse att BankID har drabbats skapade omedelbart oro p\u00e5 finansmarknader och hos privatpersoner.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Attackerna mot svenska banker sker prim\u00e4rt i form av distribuerade \u00f6verbelastningsattacker (DDoS), credential stuffing och, i allvarligare fall, ransomware med trippelutpressning. Mordor Intelligence uppger att den svenska cybers\u00e4kerhetsmarknaden \u00e4r v\u00e4rderad till 2,02 miljarder USD 2026, delvis driven av det akuta investeringsbehov som finanssektorn erk\u00e4nner. Banker i Sverige lyder dessutom under EU:s Digital Operational Resilience Act (DORA), som kr\u00e4ver \u00e5rliga motst\u00e5ndskraftstester mot tredjepartsleverant\u00f6rer av IT-tj\u00e4nster. DORA-kraven och den faktiska attackniv\u00e5n skapar ett paradoxalt l\u00e4ge: aldrig har svenska banker testats h\u00e5rdare, och aldrig har de attackerats mer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c5terh\u00e4mtningstiden efter en allvarlig cyberattack mot finansiell infrastruktur uppg\u00e5r enligt Mordor Intelligence till i genomsnitt <strong>8,07 m\u00e5nader<\/strong>. Det \u00e4r ett tal som b\u00f6r skr\u00e4mma varje CFO och s\u00e4kerhetschef i sektorn. \u00c5tta m\u00e5naders st\u00f6rd drift kostar inte bara i direkt int\u00e4ktsbortfall utan i kundf\u00f6rtroende, regulatoriska b\u00f6ter och system\u00e5teruppbyggnad. F\u00f6r banker med BankID-beroende tj\u00e4nster \u00e4r toleransen f\u00f6r driftstopp n\u00e4ra noll.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"svt-attacken-public-service-riktad-av-hotaktorer\">SVT-attacken: public service riktad av hotakt\u00f6rer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">SVT, Sveriges Television, \u00e4r public service-ryggraden i landets medielandskap och n\u00e5r dagligen miljontals svenska hush\u00e5ll. En attack mot SVT \u00e4r inte en attack mot ett kommersiellt bolag utan mot det fria informationsfl\u00f6det i en demokrati. Det \u00e4r precis denna symbolik som g\u00f6r public service-organisationer till attraktiva m\u00e5l f\u00f6r statsst\u00f6dda hotakt\u00f6rer med agendor bortom ekonomisk vinning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Statsminister Kristersson bekr\u00e4ftade explicit att SVT-attackerna &#8220;nu erk\u00e4nts&#8221;, ett ordval som antyder att myndigheterna under en period arbetat med incidenten utan offentlig kommunikation. Karakt\u00e4ren p\u00e5 attacken mot SVT \u00e4r \u00e4nnu inte fullst\u00e4ndigt offentliggjord, men m\u00f6nstret passar politiskt motiverade DDoS-kampanjer som sedan NATO-beslutet har n\u00e5tt en frekvens av <strong>40 incidenter per \u00e5r<\/strong> mot svenska m\u00e5l, enligt Mordor Intelligence. Public service, banker och identitetsinfrastruktur \u00e4r de tre sektorer med h\u00f6gst symboliskt v\u00e4rde f\u00f6r akt\u00f6rer som vill destabilisera samh\u00e4llsf\u00f6rtroendet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Enligt s\u00e4kerhetsanalysf\u00f6retaget Falconer Security, som citerar DNV:s rapport, har de politiskt motiverade DDoS-kampanjerna mot Sverige i praktiken f\u00f6rdubblats i intensitet sedan landet l\u00e4mnade in NATO-ans\u00f6kan. Sverige r\u00f6rde sig 2022 fr\u00e5n en neutral s\u00e4kerhetspolitisk zon till ett NATO-land i fiendens \u00f6gon, och det m\u00e4rks i hotstatistiken. Public service-medier som SVT \u00e4r idealiska m\u00e5l av tre sk\u00e4l: h\u00f6g synlighet, starkt samh\u00e4llsf\u00f6rtroende och relativt l\u00e4gre cybers\u00e4kerhetsbudget j\u00e4mf\u00f6rt med banker och f\u00f6rsvarsmyndigheter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"dnv-nordic-resilience-report-2026-sverige-varst-drabbat-i-norden\">DNV Nordic Resilience Report 2026: Sverige v\u00e4rst drabbat i Norden<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">DNV Cyber Nordic Resilience Report 2026 \u00e4r det mest auktoritativa dokumentet om cybers\u00e4kerhetsl\u00e4get i Norden. Rapporten kartl\u00e4gger bekr\u00e4ftade incidenter under 2025 och drar slutsatser om motst\u00e5ndskraft, investeringsbehov och sektoriella s\u00e5rbarheter. Siffrorna \u00e4r dystra f\u00f6r Sverige.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Land<\/th><th>Bekr\u00e4ftade incidenter 2025<\/th><th>Befolkning (milj.)<\/th><th>Incidenter per miljon inv.<\/th><th>NATO-medlem<\/th><\/tr><\/thead><tbody><tr><td>Sverige<\/td><td>60<\/td><td>10,6<\/td><td>5,7<\/td><td>Ja (2024)<\/td><\/tr><tr><td>Finland<\/td><td>44<\/td><td>5,6<\/td><td>7,9<\/td><td>Ja (2023)<\/td><\/tr><tr><td>Danmark<\/td><td>41<\/td><td>5,9<\/td><td>6,9<\/td><td>Ja (grundmedlem)<\/td><\/tr><tr><td>Norge<\/td><td>21<\/td><td>5,5<\/td><td>3,8<\/td><td>Ja (grundmedlem)<\/td><\/tr><\/tbody><\/table>\n\n\n\n<p class=\"wp-block-paragraph\">Tabellen visar att Sverige har flest absoluta incidenter. Finland har d\u00e4remot fler incidenter per capita, vilket delvis f\u00f6rklaras av landets direkta gr\u00e4ns mot Ryssland och den historiska exponering mot ryska statsst\u00f6dda hotakt\u00f6rer som det medf\u00f6rt. Sveriges h\u00f6ga absoluta antal speglar landets roll som det ekonomiskt och infrastrukturellt mest komplexa nordiska landet, med fler exponerade system, fler digitalt beroende tj\u00e4nster och fler attraktiva m\u00e5l f\u00f6r angriparna.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">DNV:s rapport understryker att cyberattacker nu har en m\u00e4tbar samh\u00e4llseffekt: <strong>var femte svensk medborgare<\/strong> uppger att deras vardag har p\u00e5verkats av cyberincidenter. Det \u00e4r ett anm\u00e4rkningsv\u00e4rt tal. Det betyder att cyberattacker inte l\u00e4ngre \u00e4r abstrakta IT-h\u00e4ndelser som r\u00f6r sig i bakgrunden av samh\u00e4llslivet, utan att de syns i utebliven statlig service, i bankproblem och i nedst\u00e4ngda plattformar. Cyberattackerna mot Sverige \u00e4r nu ett folkh\u00e4lsoproblem lika mycket som ett tekniskt problem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"check-point-70-procent-fler-attacker-mot-sverige-under-q1-2025\">Check Point: 70 procent fler attacker mot Sverige under Q1 2025<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Check Point Software Technologies publicerade en rapport som visar att cyberattackerna mot Sverige \u00f6kade med <strong>70 procent<\/strong> under det f\u00f6rsta kvartalet 2025 j\u00e4mf\u00f6rt med samma period 2024. Det \u00e4r den h\u00f6gsta \u00f6kningstakten av alla nordiska l\u00e4nder, och Sverige placerar sig bland de mest h\u00e5rt drabbade l\u00e4nderna i hela EU. Siffrorna \u00e4r ett larm f\u00f6r CISO:er i hela landet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Check Point identifierar tre dominanta attacktyper i Sverige under perioden:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Ransomware med trippelutpressning:<\/strong> Angripare krypterar data, hotar att publicera den och attackerar offer sekund\u00e4rt via DDoS om l\u00f6sen uteblir. Tre separata utpressningsvektorer mot ett enda offer.<\/li><li><strong>AI-driven phishing med deepfakes:<\/strong> Avancerade phishingkampanjer anv\u00e4nder AI-genererade r\u00f6st- och videodeepfakes f\u00f6r att lura anst\u00e4llda att godk\u00e4nna betalningar eller dela inloggningsuppgifter med angripare som l\u00e5tsas vara chefer eller IT-support.<\/li><li><strong>Living off the Land (LOTL):<\/strong> Angripare anv\u00e4nder legitima systemverktyg redan installerade i offerorganisationens milj\u00f6, vilket g\u00f6r attackerna extremt sv\u00e5ra att detektera med traditionell antivirusprogramvara.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">LOTL-attacker \u00e4r synnerligen oroande eftersom de trotsar standardf\u00f6rsvar. En angripare som utnyttjar PowerShell, Windows Management Instrumentation (WMI) eller certifierade administrativa verktyg syns inte i signatursbaserade s\u00e4kerhetssystem. Det kr\u00e4vs beteendebaserad detektion och avancerade SIEM-l\u00f6sningar f\u00f6r att f\u00e5nga upp aktiviteten, och svenska organisationer, i synnerhet i offentlig sektor, saknar ofta dessa resurser och den kompetens som kr\u00e4vs f\u00f6r att driva dem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ddos-kampanjer-sedan-nato-anslutningen-40-incidenter-per-ar\">DDoS-kampanjer sedan NATO-anslutningen: 40 incidenter per \u00e5r<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NATO-anslutningen som Sverige officiellt slutf\u00f6rde i mars 2024 omritade landets hotbild fundamentalt. Enligt Mordor Intelligence har politiskt motiverade DDoS-kampanjer mot svenska m\u00e5l n\u00e5tt en frekvens av <strong>40 incidenter per \u00e5r<\/strong> sedan NATO-beslutet, en \u00f6kning som direkt korrelerar med det geopolitiska klimatskiftet. Sverige gick fr\u00e5n neutralt land till NATO-medlem i en period av intensifierad geopolitisk konflikt, och hotakt\u00f6rer reagerade omedelbart p\u00e5 f\u00f6r\u00e4ndringen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">DDoS-attacker i denna kontext \u00e4r s\u00e4llan ekonomiskt motiverade. De \u00e4r signalattacker: de visar att angriparen kan n\u00e5 offret, de skapar st\u00f6rningar och mediauppm\u00e4rksamhet, och de testar f\u00f6rsvarsf\u00f6rm\u00e5gan under kontrollerade former. I NATO-kontexten \u00e4r de ocks\u00e5 psykologiska operationer som syftar till att skapa tvivel hos den svenska befolkningen om f\u00f6rdelarna med alliansmedlemskapet. \u00c5terh\u00e4mtningstiden p\u00e5 8,07 m\u00e5nader \u00e4r ett problem av strategisk dimension som borde lyftas p\u00e5 f\u00f6rsvarsministerniv\u00e5, inte bara IT-s\u00e4kerhetsniv\u00e5.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En senior svensk f\u00f6rsvarsanalytiker citerad av The Record Media sammanfattade l\u00e4get: Europa m\u00e5ste anpassa sig till &#8220;permanenta&#8221; cyber- och hybridhot. Permanent \u00e4r nyckelordet. Det inneb\u00e4r att svenska organisationer inte kan leva i en cykelmodell av kris och \u00e5terh\u00e4mtning utan m\u00e5ste bygga kontinuerlig motst\u00e5ndskraft som en del av normall\u00e4get. MSB:s ramverk f\u00f6r samh\u00e4llss\u00e4kerhet revideras l\u00f6pande f\u00f6r att reflektera den nya hotbilden, men takten i revideringen \u00e4r inte tillr\u00e4ckligt snabb givet attackfrekvensen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"credential-stold-nordisk-rekordokning-av-lackta-uppgifter\">Credential-st\u00f6ld: Nordisk rekord\u00f6kning av l\u00e4ckta uppgifter<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NetNordic, en av Nordens ledande s\u00e4kerhetsleverant\u00f6rer, rapporterar att 2025 s\u00e5g en <strong>aldrig tidigare sk\u00e5dad \u00f6kning<\/strong> av l\u00e4ckta uppgifter och k\u00e4nslig f\u00f6retagsinformation som d\u00f6k upp p\u00e5 dark web-marknadsplatser. Trenden \u00e4r inte isolerad till Sverige utan g\u00e4ller hela Norden, men Sverige exponeras i absoluta tal mest p\u00e5 grund av landets storlek och digitala densitet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Credential-st\u00f6ld fungerar som den f\u00f6rsta l\u00e4nken i attackkedjan f\u00f6r en majoritet av allvarliga intr\u00e5ng. Angripare k\u00f6per stulna inloggningsuppgifter p\u00e5 dark web f\u00f6r summor mellan 1 och 50 USD per upps\u00e4ttning, testar dem systematiskt mot organisationers inloggningsportaler (credential stuffing), och tar sig sedan in i system med giltiga autentiseringsuppgifter. Inga alarm utl\u00f6ses initialt eftersom inloggningen ser fullst\u00e4ndigt legitim ut f\u00f6r s\u00e4kerhetssystemen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Thales Data Threat Report 2026 f\u00f6r Sverige visar att molnlagring \u00e4r det prim\u00e4ra attackm\u00e5let f\u00f6r svenska organisationer, t\u00e4tt f\u00f6ljt av SaaS-plattformar och lokala databaser. 66 procent av svenska organisationer har upplevt deepfake-attacker, och dessa anv\u00e4nds allt oftare i kombinationsattacker med credential stuffing: en deepfake-r\u00f6st instruerar IT-supporten att \u00e5terst\u00e4lla ett l\u00f6senord, supporten f\u00f6ljer ordern, och angriparen har nu en f\u00e4rsk och giltig inloggning utan att ha beh\u00f6vt bryta sig in tekniskt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ai-driven-phishing-och-deepfake-attacker-66-procent-av-organisationerna-drabbade\">AI-driven phishing och deepfake-attacker: 66 procent av organisationerna drabbade<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Thales rapport f\u00f6r Sverige 2026 pekar ut deepfakes som det omr\u00e5de med n\u00e4st h\u00f6gsta attack\u00f6kning bland alla hottyper. <strong>66 procent av svenska organisationer<\/strong> rapporterar att de har utsatts f\u00f6r deepfake-attacker, en siffra som \u00e4r dramatiskt h\u00f6gre \u00e4n det globala genomsnittet. Det finns flera f\u00f6rklaringar till varf\u00f6r Sverige \u00e4r extra exponerat: h\u00f6g digital mognad, stor andel distansarbete och utbredd anv\u00e4ndning av videokommunikation i arbetslivet ger fler ytor f\u00f6r deepfake-baserade attacker.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AI-genererade phishingmejl \u00e4r ett tillh\u00f6rande problem av v\u00e4xande allvar. Traditionell phishingdetektion bygger p\u00e5 att mejl inneh\u00e5ller grammatiska fel, onaturliga formuleringar och avsl\u00f6jande avs\u00e4ndaradresser. Moderna AI-modeller producerar perfekt formulerade mejl p\u00e5 valfritt spr\u00e5k, inklusive svenska, vilket eliminerar de flesta manuella kontrolltecken. NCSC-SE noterar att phishingkvaliteten \u00f6kat markant under 2025-2026 och att medarbetartr\u00e4ning baserad p\u00e5 \u00e4ldre phishingexempel har blivit missvisande och ger falsk trygghet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den kombinerade effekten av AI-phishing och deepfake-attacker st\u00e4ller nya krav p\u00e5 identitetsverifiering i svenska organisationer. Traditionell &#8220;ring tillbaka och bekr\u00e4fta&#8221;-policy fungerar inte l\u00e4ngre n\u00e4r angriparens r\u00f6st \u00e4r identisk med chefens. Multi-faktorautentisering (MFA) via h\u00e5rdvarunycklar och kodbaserade appar \u00e4r den effektivaste mot\u00e5tg\u00e4rden, men implementeringstakten i svenska organisationer \u00e4r fortfarande otillr\u00e4cklig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cybersakerhetsmarknaden-202-miljarder-dollar-och-stark-tillvaxt\">Cybers\u00e4kerhetsmarknaden: 2,02 miljarder dollar och stark tillv\u00e4xt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den svenska cybers\u00e4kerhetsmarknaden \u00e4r v\u00e4rderad till <strong>2,02 miljarder USD 2026<\/strong> och v\u00e4xer med en sammansatt \u00e5rlig tillv\u00e4xttakt (CAGR) p\u00e5 8,87 procent, vilket placerar den p\u00e5 en prognosticerad storlek av 3,09 miljarder USD 2031, enligt Mordor Intelligence. Det \u00e4r en marknad driven av tv\u00e5ng snarare \u00e4n val: organisationer spenderar mer f\u00f6r att de m\u00e5ste, inte f\u00f6r att de frivilligt prioriterar s\u00e4kerhetsinvesteringar framf\u00f6r andra aff\u00e4rsbehov.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Molnlevererade s\u00e4kerhetstj\u00e4nster dominerar tillv\u00e4xten med en CAGR p\u00e5 9,02 procent och innehar <strong>63,23 procent<\/strong> av den totala marknadsandelen. Det speglar den bredare infrastrukturmigration till molnmilj\u00f6er som svenska organisationer genomg\u00e5r, och det faktum att s\u00e4kerhetsleverant\u00f6rerna anpassat sina aff\u00e4rsmodeller till molnet. Den traditionella perimeterbaserade s\u00e4kerhetsmodellen, d\u00e4r man skyddar en tydlig n\u00e4tverksgr\u00e4ns, \u00e4r i praktiken obsolet i en hybridarbetskultur med distribuerade team och molntj\u00e4nster som str\u00e4cker sig bortom organisationens kontroll.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Attacktyp<\/th><th>Utbredning i Sverige 2025<\/th><th>Prim\u00e4rt m\u00e5l<\/th><th>Karakteristik<\/th><\/tr><\/thead><tbody><tr><td>DDoS (politiskt motiverad)<\/td><td>40 incidenter\/\u00e5r<\/td><td>Offentlig sektor, media, BankID<\/td><td>Signal- och psykologisk operation<\/td><\/tr><tr><td>Ransomware (trippelutpressning)<\/td><td>Del av 60 bekr\u00e4ftade incidenter<\/td><td>Finansiell sektor, v\u00e5rd, industri<\/td><td>Kryptering + datapublicering + DDoS<\/td><\/tr><tr><td>Deepfake-attacker<\/td><td>66% av organisationer drabbade<\/td><td>HR, finans, IT-support<\/td><td>AI-r\u00f6st\/video som efterliknar chefer<\/td><\/tr><tr><td>Credential stuffing<\/td><td>Kopplat till dark web-l\u00e4ckor<\/td><td>Alla sektorer med webbtj\u00e4nster<\/td><td>Stulna uppgifter testade automatiskt<\/td><\/tr><tr><td>LOTL-attacker<\/td><td>\u00d6kande trend<\/td><td>Kritisk infrastruktur, industri<\/td><td>Legitima verktyg, sv\u00e5r detektion<\/td><\/tr><tr><td>AI-phishing<\/td><td>Signifikant \u00f6kning Q1 2025<\/td><td>Alla med e-post<\/td><td>Perfekt svenska, inga grammatikfel<\/td><\/tr><\/tbody><\/table>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cybersakerhetslagen-och-nis2-3-000-operatorer-under-24-timmarsrapportering\">Cybers\u00e4kerhetslagen och NIS2: 3 000 operat\u00f6rer under 24-timmarsrapportering<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den 15 januari 2026 tr\u00e4dde den svenska cybers\u00e4kerhetslagen i kraft, ett direkt resultat av EU:s NIS2-direktiv. Lagen utvidgar incidentrapporteringsskyldigheten till <strong>3 000 operat\u00f6rer<\/strong> inom 14 sektorer och komprimerar rapporteringsf\u00f6nstret till <strong>24 timmar<\/strong> fr\u00e5n incidentidentifiering. Styrelseniv\u00e5ansvaret kodifieras: styrelsen kan nu h\u00e5llas personligt ansvarig f\u00f6r brister i cybers\u00e4kerhetsarbetet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Implementeringen av lagen sker mitt i den v\u00e4rsta attackv\u00e5gen Sverige har upplevt. Det skapar en komplex situation f\u00f6r organisationernas compliance-team: de ska simultant hantera p\u00e5g\u00e5ende attacker och s\u00e4kerst\u00e4lla att de nya rapporteringskraven uppfylls. 24-timmarsregeln \u00e4r synnerligen utmanande vid ransomware-attacker, d\u00e4r forensisk analys och skadeidentifiering ofta tar dagar eller veckor. Organisationer som rapporterar f\u00f6r sent riskerar b\u00f6ter p\u00e5 upp till 2 procent av global oms\u00e4ttning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Finanssektorn m\u00f6ter dessutom DORA-krav parallellt med NIS2-implementeringen. Digital Operational Resilience Act kr\u00e4ver att banker och finansiella institutioner genomf\u00f6r \u00e5rliga motst\u00e5ndskraftstester mot sina ICT-leverant\u00f6rer, inklusive penetrationstester och scenario\u00f6vningar. Det dubbla regulatoriska trycket driver upp cybers\u00e4kerhetsbudgetarna men skapar ocks\u00e5 resursbrist av kompetent personal med r\u00e4tt certifieringar, en brist som riskerar att bromsa implementeringen av faktiskt skydd.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vem-angriper-sverige-hotaktorernas-profil-2025-2026\">Vem angriper Sverige? Hotakt\u00f6rernas profil 2025-2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">De hotakt\u00f6rer som riktar in sig p\u00e5 Sverige 2025-2026 faller i tre breda kategorier. Statsst\u00f6dda akt\u00f6rer, typiskt kopplade till Ryssland och i viss utstr\u00e4ckning Kina och Nordkorea, \u00e4r ansvariga f\u00f6r den politiskt motiverade attackv\u00e5gen som intensifierades med NATO-processen. Ransomware-grupper, i regel cyberkriminella utan tydlig statlig koppling men med kommersiella motiv, driver den ekonomiskt motiverade attackv\u00e5gen. Hacktivistgrupper, l\u00f6st koordinerade n\u00e4tverk med ideologiska agendor, genomf\u00f6r ofta DDoS-attacker som signalaktioner mot m\u00e5l med h\u00f6g mediaprofil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den ryska kopplingen \u00e4r alltmer evident, om \u00e4nd\u00e5 sv\u00e5r att juridiskt bevisa. Sedan Sverige l\u00e4mnade sin neutralitetspolitik och ans\u00f6kte om NATO-medlemskap 2022 har attackfrekvensen mot svensk infrastruktur korrelerat starkt med geopolitiska h\u00e4ndelser. Attacker intensifierades under NATO-r\u00f6sterna i riksdagen, under f\u00f6rsvars\u00f6vningar och i samband med svenska politikers uttalanden om st\u00f6d till Ukraina. Korrelationen \u00e4r tydlig \u00e4ven om direkt attribution kr\u00e4ver en l\u00e4ngre forensisk kedja som s\u00e4llan kan redovisas offentligt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cyberkriminella ransomware-grupper opererar i en global marknad men v\u00e4ljer m\u00e5l baserat p\u00e5 betalningsf\u00f6rm\u00e5ga och svag s\u00e4kerhetskultur. Scandinaviska organisationer uppfattas som attraktiva m\u00e5l p\u00e5 grund av den starka ekonomin och tendensen att betala l\u00f6sen f\u00f6r att undvika publicitet och driftstopp. Nordiska organisationers genomsnittliga l\u00f6senbetalning ligger enligt branschanalytiker i den \u00f6vre kvartilen globalt, vilket g\u00f6r regionen kommersiellt attraktiv f\u00f6r ransomware-operat\u00f6rer som s\u00f6ker h\u00f6g avkastning per attack.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nordisk-jamforelse-varfor-sverige-leder-i-absoluta-incidenttal\">Nordisk j\u00e4mf\u00f6relse: Varf\u00f6r Sverige leder i absoluta incidenttal<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sveriges dominans i det nordiska incidentregistret handlar om struktur snarare \u00e4n kompetens. Med 10,6 miljoner inv\u00e5nare, en stor exportindustri, ett av Europas mest digitaliserade offentliga sektorer och en expansiv tech-sektor i Stockholm-regionen har Sverige proportionerligt fler exponerade m\u00e5l \u00e4n sina nordiska grannar. Storlek \u00e4r en s\u00e5rbarhet i sig.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Finland placerar sig tv\u00e5a med 44 incidenter men har en direkt rysk gr\u00e4ns som ger en annan hotprofil: mer spionageorienterade attacker mot politiska system och f\u00f6rsvarsrelaterad industri. Danmark, med 41 incidenter, \u00e4r starkt exponerat via sin roll som europeisk transport- och energiknutpunkt. Danska kritiska infrastruktursektorer inom sj\u00f6fart och energi \u00e4r attraktiva m\u00e5l f\u00f6r akt\u00f6rer som vill st\u00f6ra europeisk logistik. Norge, med l\u00e4gst antal incidenter p\u00e5 21, \u00e4r \u00e4nd\u00e5 h\u00e5rt drabbat relativt sin befolkningsstorlek, och landet har historiska erfarenheter av statsst\u00f6dda attacker mot oljeindustrins OT-system.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En intressant observation fr\u00e5n DNV:s rapport \u00e4r att nordiska CISO:er relativt sett \u00e4r n\u00f6jda med sin organisations hantering av hotet. En majoritet av nordeuropeiska s\u00e4kerhetschefer uppger att de inte ser allvarligare attacker idag \u00e4n f\u00f6r tv\u00e5 \u00e5r sedan, enligt Dark Reading. Det speglar sannolikt f\u00f6rb\u00e4ttrade f\u00f6rsvarskapaciteter snarare \u00e4n ett minskat hotl\u00e4ge, och understryker att investeringarna i cybers\u00e4kerhet ger effekt, \u00e4ven om de inte r\u00e4cker f\u00f6r att stoppa alla attacker.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"konsekvenser-for-privatpersoner-var-femte-svensk-paverkad\">Konsekvenser f\u00f6r privatpersoner: Var femte svensk p\u00e5verkad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">DNV:s siffra att <strong>var femte svensk medborgare<\/strong> uppger att deras vardag har p\u00e5verkats av cyberincidenter \u00e4r det kanske mest talande m\u00e5ttet p\u00e5 attackv\u00e5gornas verkliga konsekvenser. Det handlar om att e-tj\u00e4nster hos myndigheter blivit otillg\u00e4ngliga, att BankID-autentisering fallerat vid kritiska \u00e4renden, att bankernas mobilappar haft st\u00f6rningar och att information om personliga \u00e4renden kan ha exponerats vid dataintr\u00e5ng.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r privatpersoner \u00e4r den viktigaste skydds\u00e5tg\u00e4rden att aktivera tv\u00e5faktorsautentisering p\u00e5 alla tj\u00e4nster, anv\u00e4nda unika l\u00f6senord via en l\u00f6senordshanterare och vara extra vaksam mot sofistikerade phishingf\u00f6rs\u00f6k som nu inkluderar deepfake-element. NCSC-SE publicerar l\u00f6pande r\u00e5d och varningar via sin webbplats, och MSB:s informationskampanjer n\u00e5r regelbundet ut till svenska hush\u00e5ll. Medvetenheten \u00e4r h\u00f6g men beteendef\u00f6r\u00e4ndringen tar tid, och det \u00e4r i glappet mellan kunskap och beteende som angriparna opererar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fem-forutsagelser-for-cyberhoten-mot-sverige-2026\">Fem f\u00f6ruts\u00e4gelser f\u00f6r cyberhoten mot Sverige 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Baserat p\u00e5 data fr\u00e5n DNV, Check Point, Thales, NetNordic och Mordor Intelligence kan vi formulera fem v\u00e4lgrundade f\u00f6ruts\u00e4gelser f\u00f6r cyberhotsbilden mot Sverige under resten av 2026:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Antalet incidenter mot Sverige passerar 70 under 2026.<\/strong> Med en 70-procentig \u00f6kningstakt i Q1 2025 och ett geopolitiskt l\u00e4ge som inte f\u00f6rb\u00e4ttrats finns inga strukturella faktorer som tyder p\u00e5 en v\u00e4ndning. 2026 blir sannolikt ett nytt rekord\u00e5r f\u00f6r cyberattacker mot Sverige.<\/li><li><strong>BankID-infrastrukturen genomg\u00e5r s\u00e4kerhetsuppgradering under H2 2026.<\/strong> Statsministerns offentliga erk\u00e4nnande av BankID-attacker skapar politiskt tryck f\u00f6r snabba \u00e5tg\u00e4rder. En kombination av tekniska f\u00f6rb\u00e4ttringar och regulatoriska insatser \u00e4r att v\u00e4nta under h\u00f6sten 2026.<\/li><li><strong>Deepfake-attackerna mot svenska organisationer n\u00e5r 80 procent penetration 2026.<\/strong> Med 66 procent 2025 och en accelererande teknologikurva f\u00f6r AI-genererat inneh\u00e5ll \u00e4r uppg\u00e5ngen oundviklig utan kraftfulla mot\u00e5tg\u00e4rder.<\/li><li><strong>NIS2-b\u00f6ter drabbar de f\u00f6rsta svenska organisationerna under 2026.<\/strong> Lagen tr\u00e4dde i kraft 15 januari 2026 och 24-timmarsrapporteringsplikten kommer att brytas av organisationer under p\u00e5g\u00e5ende attackstress. De f\u00f6rsta b\u00f6tes\u00e4rendena \u00e4r sannolikt redan initierade av NCSC-SE.<\/li><li><strong>Den svenska cybers\u00e4kerhetsmarknaden v\u00e4xer snabbare \u00e4n projekterade 8,87 procent CAGR.<\/strong> Attackv\u00e5gornas intensitet tvingar organisationer att accelerera investeringsplaner. Marknaden kan n\u00e5 3,5 miljarder USD till 2031 snarare \u00e4n projekterade 3,09 miljarder.<\/li><\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"relaterad-bevakning\">Relaterad bevakning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L\u00e4s mer om det bredare hotlandskapet mot Sverige och Norden:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/se\/cyberattacker-sverige-2026\/\">Cyberattacker mot Sverige: 3 215 i veckan<\/a><\/li><li><a href=\"\/se\/nordisk-cybersakerhet-2026\/\">Nordisk cybers\u00e4kerhet 2026: 54% av chefer skyller ifr\u00e5n sig<\/a><\/li><li><a href=\"\/se\/ransomware-sverige-norden-2026\/\">Ransomware 2026: Sverige v\u00e4rst i Norden, 60 incidenter<\/a><\/li><li><a href=\"\/se\/cyberattack-nordens-energi-2026\/\">Cyberkriget mot Nordens energi: 11 kablar skadade<\/a><\/li><li><a href=\"\/se\/ryskt-sabotage-kritisk-infrastruktur-2026\/\">Ryskt sabotage mot kritisk infrastruktur: 60 fall<\/a><\/li><li><a href=\"\/se\/cybersakerhetslagen-nis2-2026\/\">Cybers\u00e4kerhetslagen: 8 000 f\u00f6retag, 2 % b\u00f6ter<\/a><\/li><li><a href=\"\/se\/miljodata-attacken-200-kommuner\/\">Milj\u00f6data-attacken: 200 kommuner, 870 000 drabbade<\/a><\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Externa k\u00e4llor och vidare l\u00e4sning:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/www.trade.gov\/country-commercial-guides\/sweden-cybersecurity\" rel=\"noopener noreferrer\" target=\"_blank\">U.S. Commercial Service: Sweden Cybersecurity Market Guide 2026<\/a><\/li><li><a href=\"https:\/\/netnordic.com\/insights\/leaked-credentials-on-the-rise\/\" rel=\"noopener noreferrer\" target=\"_blank\">NetNordic: Leaked Credentials Surge in the Nordics<\/a><\/li><li><a href=\"https:\/\/www.mordorintelligence.com\/industry-reports\/sweden-cybersecurity-market\" rel=\"noopener noreferrer\" target=\"_blank\">Mordor Intelligence: Sweden Cybersecurity Market Report 2026-2031<\/a><\/li><li><a href=\"https:\/\/therecord.media\/sweden-cyber-threats-europe-permanent\" rel=\"noopener noreferrer\" target=\"_blank\">The Record: Sweden on Europe&#8217;s Permanent Cyber Threat Environment<\/a><\/li><li><a href=\"https:\/\/falconersecurity.com\/blog\/geopolitical-cyber-threats-2026\/\" rel=\"noopener noreferrer\" target=\"_blank\">Falconer Security: Geopolitical Cyber Threats to Nordic SMBs 2026<\/a><\/li><li><a href=\"https:\/\/www.ncsc.se\/\" rel=\"noopener noreferrer\" target=\"_blank\">NCSC-SE: Nationellt cybers\u00e4kerhetscenter<\/a><\/li><li><a href=\"https:\/\/www.msb.se\/\" rel=\"noopener noreferrer\" target=\"_blank\">MSB: Myndigheten f\u00f6r samh\u00e4llsskydd och beredskap<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vanliga-fragor-om-cyberattackerna-mot-sverige\">Vanliga fr\u00e5gor om cyberattackerna mot Sverige<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hur-manga-cyberattacker-drabbade-sverige-2025\">Hur m\u00e5nga cyberattacker drabbade Sverige 2025?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">DNV Cyber Nordic Resilience Report 2026 dokumenterar 60 bekr\u00e4ftade cyberincidenter mot svenska organisationer under 2025. Det \u00e4r det h\u00f6gsta absoluta antalet bland de nordiska l\u00e4nderna. Check Point Software rapporterar dessutom att antalet attacker \u00f6kade med 70 procent under Q1 2025 j\u00e4mf\u00f6rt med Q1 2024, den h\u00f6gsta \u00f6kningstakten i hela EU.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"har-bankid-verkligen-blivit-attackerat\">Har BankID verkligen blivit attackerat?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Statsminister Ulf Kristersson bekr\u00e4ftade i ett offentligt uttalande att &#8220;banker och BankID ocks\u00e5 har drabbats&#8221; av cyberattacker. Det exakta tekniska omf\u00e5nget av attackerna mot BankID-infrastrukturen har \u00e4nnu inte offentliggjorts fullt ut av s\u00e4kerhetssk\u00e4l, men statsministerns bekr\u00e4ftelse \u00e4r tydlig.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vad-hande-med-svt-i-cyberattacken\">Vad h\u00e4nde med SVT i cyberattacken?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">SVT drabbades av en cyberattack vars detaljer statsministern bekr\u00e4ftade offentligt. Attacken passar m\u00f6nstret f\u00f6r politiskt motiverade DDoS-kampanjer som sedan NATO-beslutet drabbar Sverige med en frekvens av 40 incidenter per \u00e5r. Fullst\u00e4ndig teknisk information \u00e4r inte offentliggjord av s\u00e4kerhets- och forensiska sk\u00e4l.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vad-kan-jag-som-privatperson-gora-for-att-skydda-mig\">Vad kan jag som privatperson g\u00f6ra f\u00f6r att skydda mig?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Aktivera tv\u00e5faktorsautentisering p\u00e5 alla konton, anv\u00e4nd unika l\u00f6senord via en l\u00f6senordshanterare, var extra vaksam mot phishingf\u00f6rs\u00f6k (inklusive deepfake-r\u00f6stsamtal), och f\u00f6lj NCSC-SE:s och MSB:s varningar och r\u00e5d. Anv\u00e4nd aldrig samma l\u00f6senord p\u00e5 flera tj\u00e4nster, och godk\u00e4nn aldrig BankID-beg\u00e4randen du inte sj\u00e4lv initierat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vilka-lagar-galler-nu-for-svenska-organisationer-vid-cyberattacker\">Vilka lagar g\u00e4ller nu f\u00f6r svenska organisationer vid cyberattacker?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sedan 15 januari 2026 g\u00e4ller den svenska cybers\u00e4kerhetslagen, som implementerar EU:s NIS2-direktiv. Den kr\u00e4ver att 3 000 operat\u00f6rer inom 14 sektorer rapporterar cyberincidenter inom 24 timmar. Finansiella institutioner lyder dessutom under DORA med krav p\u00e5 \u00e5rliga motst\u00e5ndskraftstester. Styrelseledam\u00f6ter kan nu h\u00e5llas personligt ansvariga vid brister.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"varfor-ar-sverige-det-mest-drabbade-nordiska-landet\">Varf\u00f6r \u00e4r Sverige det mest drabbade nordiska landet?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sverige \u00e4r st\u00f6rst i Norden med 10,6 miljoner inv\u00e5nare, har Nordens mest komplexa digitala infrastruktur och \u00e4r ett attraktivt m\u00e5l f\u00f6r statsst\u00f6dda akt\u00f6rer efter NATO-anslutningen 2024. Den starka ekonomin g\u00f6r svenska organisationer kommersiellt attraktiva f\u00f6r ransomware-grupper som s\u00f6ker h\u00f6ga l\u00f6senbetalningar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"okar-cyberhoten-mot-sverige-aven-2026\">\u00d6kar cyberhoten mot Sverige \u00e4ven 2026?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Med 70 procents \u00f6kningstakt i Q1 2025, en otillf\u00f6rb\u00e4ttrad geopolitisk situation och snabbt v\u00e4xande AI-kapacitet hos hotakt\u00f6rer pekar alla indikatorer p\u00e5 att 2026 blir \u00e4nnu ett rekord\u00e5r f\u00f6r cyberattacker mot Sverige. Den svenska cybers\u00e4kerhetsmarknaden f\u00f6rv\u00e4ntas v\u00e4xa med 8,87 procent CAGR fram till 2031, ett bevis p\u00e5 att hela marknaden r\u00e4knar med fortsatt eskalerande hot.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sverige \u00e4r det mest cyberdrabbade landet i Norden. Under 2025 registrerade hotanalysf\u00f6retaget DNV Cyber 60 bekr\u00e4ftade incidenter mot svenska organisationer, n\u00e4stan tre g\u00e5nger fler \u00e4n i Norge. Statsminister Ulf Kristersson\u2026<\/p>\n","protected":false},"author":9,"featured_media":109,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,3],"tags":[],"class_list":["post-108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-10","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/comments?post=108"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/108\/revisions"}],"predecessor-version":[{"id":110,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/108\/revisions\/110"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/media\/109"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/media?parent=108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/categories?post=108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/tags?post=108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}