Pressemelding

En ny rapport fra Palo Alto Networks viser at bedre sikkerhetstiltak, økt beredskap og bedre sikkerhetskopiering gjør det vanskeligere for hackere å trenge inn bedriftssystemene. Samtidig viser den samme rapporten at løsepengekravene har økt med hele 80 prosent når 2024 sammenlignes med 2023.

Den nye rapporten 2025 Global Incident Response Report fra Palo Alto Networks sin forskergruppe Unit42, viser hvordan kriminelle har endret både strategi og metode. En klar trend er kriminelle i større grad har som mål å forstyrre ofrenes virksomhet. Hele 86 prosent av sikkerhetshendelsene i 2024 førte til driftsstans eller svekket omdømmet til den berørte organisasjonen – eller begge deler. Angrep ved bruk av kunstig intelligens og innsidetrusler er også i sterk vekst.

Ifølge Unit 42 er en av årsakene til utviklingen at tradisjonelle utpressingsangrep (ransomware) ikke lenger er like effektivt. Med et sterkere digitalt forsvar er det vanskeligere for kriminelle å trenge inn i systemer. I tillegg har både bedrifter og myndigheter nå bedre beredskap for å håndtere denne type angrep.

Tidligere var det vanlig at kriminelle løsepengegrupperinger krypterte offerets data for deretter å presse for løsepenger. Den nye rapporten viser at tradisjonell sikkerhetskopiering nå er så effektiv at det i nesten halvparten av tilfellene er mulig å gjenopprette filene.

Som en konsekvens nøyer derfor ikke utpresserne seg lenger med lenger å kun kryptere filer. De stjeler også store datamengder for å true med å lekke sensitiv informasjon. Ifølge Unit42 skjer denne type angrep stadig raskere – i mange tilfeller starter nedlastingen innen en time etter innbruddet.

2025 Global Incident Response Report går i dybden på trusselaktørenes taktikker og metoder, og er basert på analyser av over 500 store sikkerhetshendelser i 38 land der Palo Alto Networks har vært involvert.

Hovedfunn

• Datatyveri skjer raskere enn før. I nesten 20 % av tilfellene starter det innen en time etter innbrudd – tre ganger raskere enn i 2021.
• KI-assisterte angrep øker i omfang og effekt, sammen med nye verktøy og taktiske grep som trusselaktører benytter.
• Innsidetrusler blir stadig vanligere. Et spesielt eksempel er nordkoreanske agenter som ansettes som systemutviklere eller konsulenter – antallet tredoblet seg i 2024.
• Kravene til løsepenger i utpressingsangrep har økt kraftig. Medianbeløpet steg med nesten 80 % til 13,3 millioner kroner (fra 7,4 millioner kroner i 2023).
• 70 % av sikkerhetshendelsene som Unit 42 undersøkte, involverte angrep på minst tre ulike fronter. Dette understreker behovet for helhetlig beskyttelse av IT-miljøet – fra endepunkter og nettverk til skytjenester og den menneskelige faktoren.
• Nettlesere utgjør en betydelig sårbarhet – 44 % av sikkerhetshendelsene skyldtes cybertrusler som ble aktivert via ansattes nettlesere, ofte gjennom phishing, skadelige lenker eller nedlastning av ondsinnet programvare.
• Phishing er fortsatt den vanligste inngangen for angrep – 23 % av angrepene startet med phishing. Storskala phishingangrep forsterkes av KI, noe som gjør dem vanskeligere å oppdage og forsvare seg mot.