Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Kilde: Næringslivets sikkerhetsråd / DNB
DNBs sikkerhetsdirektør Anders Hardangen er svært tydelig i årets utgave av «Finansiell Trygghet». Han beskriver en situasjon som har endret seg drastisk på bare ett år. I januar fikk banken selv oppleve dette gjennom et avansert direktørbedrageri. Kriminelle brukte deepfake-teknologi til å manipulere både video og stemme av konsernsjefen og finansdirektøren i et forsøk på å lure ansatte ved Singapore-kontoret til å utføre transaksjoner. Angrepet viser med all tydelighet at teknologien nå er tilgjengelig og effektiv, selv mot godt sikrede mål.
Tallene underbygger alvoret. I fjor ble det registrert bedrageriforsøk mot DNB for hele 3,3 milliarder kroner, en økning på 30 prosent fra året før. Spesielt investeringsbedrageri skyter fart, med en økning i totalbeløpet på 50 prosent. Metodene blir stadig mer raffinerte, og kriminelle bruker nå KI til å masseprodusere troverdige nyhetsartikler, bilder og videoer for å lure ofrene.
Rapporten peker videre på en urovekkende profesjonalisering av kriminelle nettverk. Erfaringer fra Sverige viser at inntektene fra bedrageri nå overgår narkotikahandelen med god margin . Politianalyser derfra indikerer at opp mot 80 prosent av nettverkene involvert i skytevåpenvold også driver med bedrageri. DNB ser lignende tendenser i Norge, hvor bedragerier blir mer brutale og koblingen til svenske kriminelle miljøer blir tydeligere.
For sikkerhetsmiljøene i norske bedrifter er det digitale trusselbildet blitt merkbart skarpere. Hele 70 prosent av all phishing rettet mot DNB i 2025 var såkalte identitetsbaserte angrep, hvor målet er å stjele digitale identiteter for å få legitim tilgang til systemer. Samtidig ser DNB at leverandørkjeden er blitt en kritisk sårbarhet. To tredjedeler av alle alvorlige cyberhendelser de siste fem årene kan spores tilbake til tredjepartsleverandører.
Også innsidetrusselen krever årvåkenhet. Selv om antallet saker holder seg stabilt, gjør KI det enklere for utro tjenere å hente ut og sammenstille sensitiv informasjon raskt. Samtidig utfordres banken av økt aktivisme, der både klima- og pro-palestinske grupper retter seg direkte mot finansinstitusjoner. DNBs råd til næringslivet er derfor å møte teknologien med teknologi, styrke kontrollen av leverandørkjeder og være forberedt på at angrepene kommer raskere og mer automatisert enn før.
Les hele rapporten her: https://bc.dnb.no/original/gallery/10314/files/original/22f4eb01-76bc-45fd-b523-653226960887.pdf
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.
Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.
Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.
CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.
Phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.
Ransomware er en av de største cybertruslene mot SMB-bedrifter. I slike angrep krypterer angripere bedriftens data og krever løsepenger for å gi tilgang tilbake. Mange angrep inkluderer også trusler om å publisere sensitive data hvis løsepenger ikke betales.
Fabrikkvegen 27,
5256 Ytre Arna