Organisasjoner verden over utsettes for stadig flere cyberangrep, i et mer dynamisk trussellandskap der angrepene stadig oftere kombinerer KI, automasjon og sosial manipulering i flere kanaler.
Det viser Check Point Softwares «Cyber Security Report 2026», selskapets omfattende, årlige analyse av globale cyberangreps- og -sikkerhetstrender.
Ifølge rapporten ble gjennomsnittsorganisasjonen globalt utsatt for 1968 cyberangrep per uke i 2025. Økningen på 18 prosent fra 2024 tilskrives blant annet angripernes økende bruk av automasjon og KI for raskere, skalerbare angrep på tvers av flere flater.
Angripes mest i Norden
Organisasjoner i Norge ble i snitt utsatt for 1847 ukentlige angrep i 2025. Det er en økning på hele 24 prosent fra 2024, og det høyeste antallet i Norden. I Norden under ett ble virksomheter i telekom og helsesektoren mest angrepet, etterfulgt av offentlige organisasjoner.
Ifølge Check Point er det likevel nye trusler og angrepsmetoder, og ikke volumet, som bør være hovedfokus for cybersikkerheten i 2026.
Raskere endringer
– KI bidrar til raskere endringer i trussellandskapet og angrepsmetodene, og dette skaper nye sikkerhetsutfordringer, sier sikkerhetsrådgiver Pål Aaserudseter ved Check Points norgeskontor.
Les også: Etter nederlaget mot Israel – ny doktrine for Hizbollahs cyberkrigføring? 🔒
– Vi ser en dreining fra isolerte angrep til koordinerte kampanjer som kombinerer KI, identitetsmisbruk, utpressingsvirus, utnyttelse av sårbarheter i edge-infrastruktur og menneskelig interaksjon. Og som skjer så fort at mange sikkerhetssystemer ikke holder tritt. Virksomheter må ta grep, sier han.
Enklere å utføre avanserte angrep
I tillegg til at angrepene blir mer sofistikerte, peker rapporten på at teknologien gjør dem langt enklere å gjennomføre: «Kapasitet som tidligere var forbeholdt svært ressurssterke trusselaktører, er nå blitt bredt tilgjengelig. Det er nå enklere for flere å utføre mer målrettede, koordinerte og skalerbare angrep mot organisasjoner av alle størrelser».
Ekstern og intern trussel
Generativ KI er ikke bare et kraftfullt angrepsvåpen. Organisasjoners interne KI-bruk er ifølge rapporten også en betydelig risiko. I en tremåneders periode utgjorde én av 48 prompter fra bedriftsnettverk høy risiko for lekkasje av sensitive data. 9 av 10 organisasjoner som brukte generativ KI-verktøy var eksponert for slik risikoaktivitet.
Rapporten viser også til en analyse gjort av Check Point-selskapet Lakera. Den avdekket sikkerhetssvakheter i 40 prosent av 10 000 gjennomgåtte MCP‑servere, noe som også viser økende risiko etter hvert som KI-modeller og -agenter innlemmes i virksomheters arbeidsflyt.
Flere utpressingsofre, mer fragmentert miljø
Økosystemet for utpressingsangrep har ifølge Check Point blitt mer desentralisert, med flere mindre og mer spesialiserte grupper. Antall offentliggjorte utpressingsofre økte med 48 prosent og det er registrert 50 prosent flere nye «ransomware-as-a-service»-grupper. KI brukes nå til å effektivisere både målutvelgelse, forhandlinger og gjennomføring.
Sosial manipulering
Flere angrep koordineres på tvers av e‑post, web, telefon og samhandlingsplattformer. Bruken av såkalte Clickfix-teknikker, typisk i form av falske meldinger om viktige sikkerhetsoppdateringer som lurer brukere til å klikke på skadelige lenker, økte ifølge rapporten med 500 prosent. Falske telefonhenvendelser hadde mål om mer strukturerte inntrengingsforsøk.
Helhetlig, preventiv sikkerhet
– I år er helhetlig, preventiv sikkerhet alfa og omega, sier Aaserudseter. – Sikkerhetsansvarlige trenger ikke bare løpende innsikt om både interne og eksterne risikoer og trusler. De må ha KI-støttede systemer som stanser angrep før de gjør skade og sikrer raske tiltak og utbedringer på tvers av
