Antallet cyberangrep mot virksomheter er fortsatt høyere i Norge enn i resten av Norden.
På verdensbasis ble virksomheter i snitt utsatt for 2003 cyberangrep per uke i november – en økning på 4 prosent fra samme måned i fjor. Utdanningsinstitusjoner ble hyppigst angrepet globalt.
Dette fremgår av novembertall fra CPR, en gren av cybersikkerhetsselskapet Check Point Software som fortløpende holder øye med cybertrusler og -angrep globalt.
Økning i Norge
I Norge ble gjennomsnittsorganisasjonen utsatt for 2027 angrep per uke, 18 prosent flere enn i november i fjor. I nabolandene Sverige, Danmark og Finland var snittet henholdsvis 1906, 1368 og 859 ukentlige angrep per organisasjon. For femte måned på rad hadde norske virksomheter både det høyeste antallet og den største økningen i cyberangrep i Norden.
I Norge ble fortsatt offentlige organisasjoner utsatt for flest angrep, etterfulgt av virksomheter innenfor sektorene programvare, forbrukervarer & -tjenester, finansielle tjenester og energi & forsyning.
– Månedstallene er øyeblikksbilder, men nå har norske virksomheter ligget på topp i Norden i mange måneder, sier sikkerhetsrådgiver Glenn Rasmussen i Check Point. – Selv om de aller fleste angrep stoppes før de gjør skade, leser vi ukentlig om alvorlige hendelser i inn- eller utland. Utpressingsangrep mot kritisk infrastruktur, tjenestenektangrep mot kommuner og politiske partier, hacking og tyveri av sensitive bedrifts- og persondata. Dette er virkeligheten nå, og god cyberhygiene har aldri vært viktigere.
1 av 35 AI-instrukser utgjorde datarisiko
Raskt økende bruk av generativ AI medfører ifølge Check Point høyere risiko for at sensitiv informasjon kommer på avveie. I november utgjorde hver 35. generative AI-instruks sendt fra bedriftsnettverk høy risiko for datalekkasje. 87 prosent av organisasjonene som bruker teknologien regelmessig ble utsatt for denne typen risiko. Ytterligere 22 prosent av instruksene inneholdt potensielt sensitiv informasjon som internkommunikasjon, kundedata, proprietær kode eller personlige identifikatorer. Organisasjoner bruker nå i snitt 11 forskjellige generative AI-verktøy i løpet av en måned.
– Mye av AI-bruken foregår trolig uten tilsyn og formell sikkerhetsstyring – noe som øker sannsynligheten for dataeksponering, ondsinnet infiltrasjon, svindel og utpressing, sier Rasmussen. Han mener dagens trusselbilde setter nye, strenge sikkerhetskrav til alle organisasjoner. – Virksomhetene må få kontroll på AI-bruken, ha tydelige instrukser og drive opplæring. Men sikkerheten kan ikke overlates til brukerne. Verktøy som både automatisk forhindrer risikofylt intern bruk og stanser alle trusler fra utsiden er obligatorisk.
Stadig flere utpressingsangrep
I følge Check Point ble det rapportert om 727 utpressingsangrep på verdensbasis i november, noe som er 22 prosent flere enn i same måned i fjor. Organisasjoner i Nord-Amerika ble mest rammet med 55 prosent av disse, etterfulgt av Europa med 18 prosent.
Sektorene industriproduksjon, forretningstjenester og forbrukervarer & -tjenester ble hyppigst rammet av utpressing globalt, med henholdsvis 12, 11 og 10 prosent av tilfellene.
