Cyberattacker mot MSP:er ökar när AI gör hoten smartare än någonsin
- oliviahiljegren6
- 3 days ago
- 3 min read
Phishing är fortfarande den största dörröppnaren. Enligt Acronis TRU står denna metod för mer än hälften av alla attacker mot MSP:er under året. Falska inloggningssidor, AI-genererade mejl och manipulerade MFA-förfrågningar används för att ta sig in i leverantörernas system, ofta utan att någon märker det i tid. Det farliga är inte bara att en enskild MSP drabbas, utan att ett intrång snabbt kan sprida sig vidare till tiotals kundmiljöer. Angriparna utnyttjar den förtroenderelation som finns mellan MSP och kund, vilket gör supply-chain-attacker extra allvarliga och svåra att stoppa.
Under 2025 har hotbilden mot MSP:er (Managed Service Providers) förändrats snabbt. En ny rapport från Acronis Threat Research Unit (TRU), sammanställd av MSP Global, visar hur phishing, AI-drivna angrepp och så kallade supplychain-attacker har blivit vardag för många leverantörer av IT-tjänster. Kort sagt, angriparna har hittat vägen till kunderna genom oss.
Samtidigt har AI blivit ett tvåsidigt svärd. Många MSPer använder idag AI-baserade verktyg för att snabbare upptäcka och hantera hot, men samma teknik används också av cyberkriminella för att automatisera attacker, skapa övertygande bedrägerimejl och till och med generera falska röster eller videoklipp som används i social engineering-kampanjer. “Även de minst sofistikerade aktörerna har nu tillgång till avancerad AI-kapacitet,” konstaterar Acronis CISO Gerald Beuchelt i rapporten. “Det räcker med ett enda misstag för att ett företag ska stå på spel.”
Trots att många av dagens hot är nya bygger flera attacker fortfarande på gamla, ouppdaterade sårbarheter. Bland de mest utnyttjade under 2025 finns brister i Cisco IOS XE, SimpleHelp RMM och Cleo File Transfer - sårbarheter som fortfarande används för att leverera ransomware eller stjäla kunddata. Det visar hur viktigt det är att ha en konsekvent strategi för patchhantering och arbeta med proaktiv övervakning snarare än att enbart reagera på incidenter.
För att minska riskerna betonar Acronis TRU vikten av att kombinera teknik med människor och processer. Kontinuerlig utbildning, återkommande phishingtester och en tydlig säkerhetskultur är avgörande. Zero Trust-principer bör implementeras fullt ut - ingen åtkomst utan verifiering, inte ens internt. Kundmiljöer behöver segmenteras, uppdateringar automatiseras och incidentberedskap ska vara en naturlig del av driften.
Nu är det av högsta betydelse för MSPer att verkligen tänka säkerhet först. Som nav i den digitala infrastrukturen är ni MSPer både en kritisk partner för kunder och en attraktiv målgrupp för cyberbrottslingar. När angriparna blir smartare med hjälp av AI måste även försvarssidan utvecklas i samma takt. De leverantörer som investerar i säkerhetskultur, automatisering och kontinuerlig utbildning kommer inte bara att skydda sig själva, utan också bli sina kunders mest pålitliga partner i en allt mer oförutsägbar IT-värld.
Så stärker MSP:er sitt skydd
Acronis TRU och MSP Global lyfter flera åtgärder som gör skillnad:
Utbilda personalen – kontinuerliga phishingtester och säkerhetsworkshops.
Zero Trust i praktiken – ingen åtkomst utan verifiering, inte ens internt.
Segmentera kundmiljöer – separera data, verktyg och roller för att förhindra spridning.
Automatisera patchning och uppdateringar – minska fönstret för sårbarheter.
Bygg en aktiv incidentberedskap – var redo när (inte om) en attack inträffar.
Det är dags att tänka säkerhet först MSPer är en kritisk del av dagens digitala infrastruktur, men också en attraktiv väg in för cyberbrottslingar. När angriparna blir smartare med hjälp av AI måste även försvarssidan utvecklas i samma takt. De leverantörer som investerar i säkerhetskultur, automatisering och kontinuerlig utbildning kommer inte bara att skydda sig själva – utan också bli sina kunders mest pålitliga partner.
Behöver ni stöd och support kring hur ni på bästa sätt bör kommunicera med era kunder? Kontakta oss på Sales@gridheart.se