Universitet och högskolor – en guldgruva för cyberbrottslingar

NordVPN, den 4 september, 2025 – NordVPN, ett cybersäkerhetsföretag, publicerar data som visar omfattningen av dataintrång inom utbildningssektorn. Data som hämtats in av NordStellar visar att 109 intrång ägt rum inom branschen de senaste två åren, varav 80 av de drabbade är högskolor och universitet. Det här gör utbildningssektorn till en av de sektorer som mest utsätts för dataintrång.

”Universitet och högskolor har blivit troféer för cyberbrottslingar. En attack mot en stor institution garanterar stor mediebevakning, visar upp hackarens färdigheter för omvärlden och exponerar samtidigt tusentals studenters och anställdas personliga information,” säger Marijus Briedis, teknikchef (CTO) på NordVPN.

En datapunkt som är lika intressant som oroväckande är att e-postadresser exponerades i samtliga intrång, medan telefonnummer och lösenord förekom i nära hälften av alla incidenter. Än mer alarmerande är att personnummer läckte ut i 14 procent av fallen. Förutom att intrång i databaser resulterar i att personuppgifter hamnar i orätta händer skapar det ofta stor medial uppmärksamhet, vilket stärker hackarnas image.

Studentdata till salu på dark web
Kombinationen av personlig och finansiell information om anställda och studenter kan användas för identitetsstölder, som i sin tur kan nyttjas för kredit- och lånebedrägerier. Dessutom kan immateriell egendom, forskningsrapporter, medicinska journaler och annan känslig information användas för skadliga ändamål. Efter stora dataintrång säljer cyberbrottslingar i regel all information på dark web, vilket utgör en stor del av dess ekonomi.

Många universitet och högskolor har svaga säkerhetssystem på plats, vilket är en anledning till att de blivit allt mer populära måltavlor. Anledningen till detta kan vara att utbildningsinstitutioner i grunden är öppna och samarbetsinriktade, vilket kan försvåra att införa strängare åtgärder utan att påverka den akademiska miljön. Mycket data skickas genom osäkra nätverk, används i föråldrad programvara och ger åtkomst med svaga lösenord.

”Universitet och högskolor är attraktiva för cyberbrottslingar eftersom de hanterar miljontals känsliga och värdefulla data, forskning, ekonomi och personuppgifter. I en sådan miljö, där tusentals användare interagerar dagligen med delade plattformar, kan en enda okontrollerad incident eskalera till ett storskaligt intrång,” fortsätter Marijus Briedis.

Förtroendefällan i Sverige
Teknik är inte den enda sårbarheten som lämnar dörrar öppna för cyberbrottslingar. Den mänskliga faktorn spelar en minst lika stor roll. En tidigare undersökning från NordVPN visade att 25 procent av svenskar överskattar sin förmåga att upptäcka bedrägerier, vilket gör dem mindre benägna att vidta förebyggande åtgärder. Bland de som drabbas av ett cyberbrott är det många som inte polisanmäler och av dessa uppger 33 procent att de inte gjorde det då de ansåg att de kunde hantera situationen själva.

Ett sådant självförtroende kan återspeglas i alla miljöer och situationer, inklusive den akademiska, där studenter och anställda avfärdar misstänkta e-postmeddelanden och inloggningsförsök.

Enkla tips för att cybersäkra sig
Marijus Briedis, teknikchef (CTO) på NordVPN, ger sju handfasta tips för hur användare kan skydda sin egen och andras data.

• Håll enheter och programvara uppdaterad. Uppdateringar i mjukvara innehåller i regel åtgärder mot upptäckta säkerhetsbrister.
• Använd starka och unika lösenord. Undvik att återanvända lösenord och överväg att använda en lösenordshanterare för att hålla dem säkra.
• Aktivera multifaktorautentisering (MFA). Förutom ett unikt och starkt lösenord ger MFA ett extra skyddslager.
• Var vaksam på länkar och bilagor. Klicka inte på e-postmeddelanden och andra meddelanden som ser misstänkta ut, även om de kommer från bekanta.
• Rapportera misstänkt aktivitet. Istället för att försöka åtgärda problemet själv, kontakta alltid IT-supporten eller plattformsleverantören om något verkar konstigt.
• Använd ett VPN på offentliga Wi-Fi. Offentliga Wi-Fi-nätverk på universitet och högskolor är inte alltid säkra
• Utöva grundläggande digital hygien. Logga ut från delade enheter, undvika att dela mycket personlig information och granska kontots säkerhetsinställningar.

Metodik
NordStellar analyserade branschspecifika uppgifter om dataintrång från 23 augusti 2023 till 25 augusti 2025, med fokus på trender inom utbildning och högre utbildning. Undersökningen från NordVPN om hur många svenskar som utsatts för cyberbrott genomfördes av det externa företaget Cint under perioden 30 juli till 8 augusti 2024. Undersökningens målgrupp var invånare i Sverige i åldern 18–74 år (nationellt representativt). Urvalet togs från nationella internetanvändare, och kvoter sattes för ålder, kön och bostadsort. Totalt deltog 1 000 personer i undersökningen.