Polisen har förstärkt sin kapacitet att hantera cyberbrott genom etableringen av Nationellt it-brottscentrum och flera regionala enheter under det senaste decenniet. Anmälningar om cyberbrott, inklusive ransomware och överbelastningsattacker, hanteras på regional nivå men stöds även av nationell expertis vid större ärenden. Trots att kompetensbristen inom området är ett problem, anser chefen för komplexa cyberbrott, Björn Eriksson, att polisens kunskapsnivå är hög, även om det behövs fler resurser för att effektivare hantera ärenden och internationellt samarbete.

Samarbetet med internationella aktörer, särskilt genom Europol, spelar en avgörande roll i att bekämpa cyberbrott som oftast utförs av aktörer utanför Sveriges gränser. Genom gemensamma insatser har flera framgångar uppnåtts, som nedstängningen av ransomware-tjänsten Lockbit och gripandet av medlemmar i grupper som Anonymous Sudan, som ligger bakom många globala attacker.

Trots detta är anmälningsbenägenheten låg, och det uppskattas att bara cirka tio procent av brotten anmäls. Polisen arbetar aktivt för att öka denna siffra och planerar att införa digital anmälningsmöjligheter för att förenkla processen. Ransomwareattacker prioriteras högt, och Eriksson uppmanar företag att anmäla alla incidenter, oavsett om de har betalat lösensummor eller inte, för att hjälpa utredningar och återvinna förlorade medel.

Eriksson betonar också vikten av informering och utbildning för att förhindra attacker genom att hålla it-miljöer uppdaterade och säkra. Ökad öppenhet och delning av information kring cyberattacker kan bidra till att fler anmäler och visar att de inte är ensamma i sina erfarenheter.