NSR Beredskapssenter
13.02.2026
Næringslivets Sikkerhetsråd har, i samarbeid med Helse- og kommuneCERT og Nordic Financial CERT, varslet norske bedrifter om rundt 175 kompromitteringer de siste tre ukene. NSR opplever en vesentlig økning i antall vellykkede kompromitteringer, og en teknisk utvikling der trusselaktør i større grad klarer å holde kompromitteringen skjult for sikkerhetsovervåkningssystemer.
NSR har varslet alle direkte berørte bedrifter direkte, dette varselet er et generelt varsel til hele sikkerhetsmiljøet.
phishing-angrepene retter seg mot Microsoft 365-brukerkontoer, og starter med at en bruker mottar en legitimt utseende e-post med lenke til for eksempel en Sharepoint-fil, fra en kjent avsender. Se eksempel i bildet over. Det er observert ulike metoder for å lure brukeren til å logge seg inn på en falsk M365-påloggingsside, der påloggingsdetaljer og en informasjonskapsel med sesjonsdata hentes ut av trusselaktøren. Informasjonskapselen kan av trusselaktøren brukes til å logge på brukerens Microsoft 365-produkter, som Outlook, Sharepoint, Teams, og så videre – uten behov for brukernavn, påssord, eller flerfaktorgodkjenning.
I enkelte av sakene er det observert bruk av residential proxy-tjenester med geo-tilpasning. Det vil si at trusselaktøren maskerer sin IP/aktivitet blant legal brukeraktivitet. Mange angrep og kompromitteringer blir derfor ikke fanget opp av sikkerhetsovervåkning (for eksempel gjennom Microsoft Defender), og kampanjen utgjør en derfor vesentlig større trussel enn tidligere.
Hendelsene viser at phishingresistent autentisering er viktigere enn noen gang. Trykk her for å lese mer om mulige tiltak på Helse- og kommuneCERTs nettsider.
phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.
Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.
3-2-1-regelen er gullstandarden for backup 3 kopier av dataene: Du skal ha originaldataene pluss to sikkerhetskopier. 2 ulike medier: Lagre kopiene på forskjellige typer lagringsenheter (f.eks. PC, NAS, og sky). 1 kopi utenfor huset:Én backup skal alltid oppbevares på en annen fysisk lokasjon (f.eks. i skyen).
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.
Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.
Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.
CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.
Fabrikkvegen 27,
5256 Ytre Arna
#
Vi bruker informasjonskapsler for å gi deg den beste opplevelsen på nettstedet vårt.
Informasjonskapsler (cookies) | Personvernerklæring (GDPR)