# CyberSecStats #50 - Trådløse risikoer, mellommarkedets selvbilde, nettleserangrep og hybride blindsoner

> CyberSecStats #50: AI-genererte e-postangrep vokste 5x, 87 % av AI-kode-PR-er introduserer sårbarheter, 937 trådløse CVE-er i 2025, og mellommarkedets selvtillitsparadoks.

Source: https://fmcybersecurity.com/insights/strategy/cybersecstats-50/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/strategy/cybersecstats-50/

## Metadata

- Date: 2026-03-17
- Author: fredrik-standahl
- Topic: strategy
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhetsfunn

Tre tall verdt å skanne denne uken.

**1. AI-genererte e-postangrep vokste 5x i 2025**

AI-generert spear phishing økte fra 2,8 % til 13,9 % av observert phishing i 2025. AI-genererte e-poster var 75 % mer effektive til å unngå tradisjonelle e-postfiltre.

**2. 87 % av AI-genererte kodepull-requester introduserer sårbarheter**

Av 30 PR-er analysert på tvers av tre ledende kodeagenter (Claude, Codex og Gemini) introduserte 26 minst én sårbarhet. Ingen agent leverte en fullstendig sikker applikasjon.

**3. Trådløse sårbarheter nådde rekordnivåer i 2025**

Forskere offentliggjorde i snitt 2,5 nye trådløse sårbarheter (rutere, IoT, Bluetooth) per dag i 2025, en vekst 20 ganger raskere enn konvensjonelle trusler de siste 15 årene.

## Større rapporter

### Global Cyber Attacks Near Record Highs in February 2026 (Check Point)

Ransomware-hendelser falt skarpt, men det totale angrepsnivået er nær rekordhøye nivåer.

**Angrepsbildet:**

- Gjennomsnittlig antall ukentlige cyberangrep per organisasjon nådde 2 086, en økning på 9,6 % år over år.
- 629 ransomware-angrep ble rapportert globalt i februar 2026, en nedgang på 32 % år over år.
- 1 av 31 GenAI-prompts i februar utgjorde høy risiko for lekkasje av sensitive data, og 88 % av organisasjonene som bruker GenAI-verktøy ble jevnlig berørt.

[Les hele rapporten her.](https://blog.checkpoint.com/research/global-cyber-attacks-remain-near-record-highs-in-february-2026-despite-ransomware-decline/?ref=cybersecstats.com)

### 2026 Global Threat Intelligence Report (Flashpoint)

Over hele verden flytter angripere seg raskere, retter seg mot identiteter og bruker AI.

**Identitet er hovedinngangen:**

- 3,3 milliarder kompromitterte påloggingsdata og skytokener gjør identitet til hovedangrepsflaten.
- 11,1 millioner maskiner ble infisert av infostealere i 2025.
- Zero-day-sårbarheter masseutnyttes innen 24 timer etter at de blir kjent.

[Les hele rapporten her.](https://flashpoint.io/resources/report/flashpoint-global-threat-intelligence-report-2026/?ref=cybersecstats.com)

### Observability Trends 2026 (SolarWinds)

IT-team ser blindsoner på tvers av hybride miljøer, samtidig som de tar i bruk AI for å lukke synligheten.

**Synlighetsgapet:**

- 77 % av IT-fagfolk peker på begrenset synlighet på tvers av on-premise og sky.
- 75 % sier at mangelen på koordinering mellom team (nettverk, infrastruktur, applikasjoner, database) hindrer effektiv observability.
- 55 % rapporterer at de bruker for mange overvåkings- og observability-verktøy.

[Les hele rapporten her.](https://www.solarwinds.com/campaign/state-of-monitoring-and-observability?ref=cybersecstats.com)

## Skysikkerhet

### Cloud Threat Horizons Report H1 2026 (Google Cloud)

Tredjeparts programvarekompromittering har gått forbi svake påloggingsdata som hovedinngang i skyangrep.

**Skiftet i skyangrep:**

- Trusselaktører utnyttet tredjeparts programvare som inngang 44,5 % av tiden, opp fra 2,9 % i H1 2025.
- Trusselaktører rettet seg mot data i 73 % av skyrelaterte hendelser.
- 21 % av undersøkte hendelser involverte kompromitterte tillitsforhold med tredjeparter.

[Les hele rapporten her.](https://cloud.google.com/security/report/resources/cloud-threat-horizons-report-h1-2026?ref=cybersecstats.com)

## E-posttrusler

### State of the AI Threat in Email (AegisAI)

AI-drevet phishing er her, og e-postfiltrene er ikke vant til det.

**AI-phishing-eksplosjonen:**

- AI-genererte e-postangrep vokste 5x i 2025.
- AI-genererte e-poster er 75 % mer effektive til å unngå tradisjonelle e-postfiltre.
- AI-genererte e-poster når innboksen mer enn halvparten av tiden.

[Les hele rapporten her.](https://www.aegisai.ai/state-of-the-ai-threat-in-email?ref=cybersecstats.com)

## Syntetiske medier

### How Synthetic Media Is Reshaping Digital Trust (DuckDuckGoose)

Falske identitetssvindler kjøres nå i industriell skala.

**Den syntetiske identitetsfabrikken:**

- 55+ nye generatorer for syntetiske medier ble lansert i Q4 2025.
- 1 030 % vekst i bilde-til-video-modeller siden 2024.
- 868 000 syntetiske modellvarianter blir laget hver måned.

[Les hele rapporten her.](https://www.duckduckgoose.ai/white-papers/when-identity-becomes-generatable?ref=cybersecstats.com)

## AI

### The ROI of Gen AI and Agents 2026 (Snowflake)

AI skaper flere jobber enn den fjerner, og organisasjoner rapporterer positiv avkastning på AI-investeringene.

**AI-arbeidsstyrken:**

- 77 % av organisasjonene rapporterer AI-drevet jobbskaping, mot 46 % som rapporterer jobbtap. Blant de som opplever begge, sier 69 % at nettovirkningen er positiv.
- 53 % sier at de bruker gen AI i cybersikkerhet.
- 61 % oppga helpdesk- og sak-automatisering som det største gen AI-bruksområdet innen IT og cybersikkerhet.

[Les hele rapporten her.](https://www.snowflake.com/en/lp/radical-roi-generative-ai/?utm_cta=press-release-roi-of-gen-ai-and-agents-2026&ref=cybersecstats.com)

### The Agentic Coding Security Report (DryRun Security)

AI-kodeagenter leverer sårbarheter i stor skala.

**AI-kodesikkerhetskrisen:**

- 26 av 30 pull requests (87 %) introduserer minst én sårbarhet.
- Ingen av AI-kodeagentene som ble testet (Claude, Codex, Gemini) leverte en fullstendig sikker applikasjon.
- Fire autentiseringssvakheter dukket opp i hver endelig kodebase: usikker JWT-verifisering, manglende brute force-beskyttelse, token replay-eksponering og usikre default-innstillinger for refresh-token-cookies.

[Les hele rapporten her.](https://www.dryrun.security/the-agentic-coding-security-report-pr?ref=cybersecstats.com)

## Trådløs sikkerhet

### The State of Wireless Security in 2026 (Bastille)

Trådløse sårbarheter (Wi-Fi, Bluetooth, mobil, IoT-protokoller) vokser i et tempo som får konvensjonell trusselvekst til å virke beskjeden.

**Den trådløse sårbarhetsbølgen:**

- Forskere oppdaget i snitt 2,5 nye trådløse sårbarheter per dag i 2025.
- Trådløse sårbarheter vokste 20 ganger raskere enn konvensjonelle trusler de siste 15 årene.
- Trådløse sårbarheter har vokst mer enn 230 ganger siden 2010.

[Les hele rapporten her.](https://bastille.net/resource/the-state-of-wireless-security-in-2026/?ref=cybersecstats.com)

## Nettlesersikkerhet

### 2026 Browser Attack Techniques (Push Security)

Angripere går utenom e-post og bruker søkemotorer til å levere skadelig kode via nettleseren.

**Nettleseren som angrepsvektor:**

- 1 av 3 nyttelaster fanget av Push i 2025 ble levert utenfor e-post.
- 95 % av nettleserangrep som Push fanget brukte en form for bot-beskyttelsestjeneste.
- 4 av 5 ClickFix-nyttelaster ble nådd via søkemotorer, som resultat av malvertising eller infiserte nettsider.

[Les hele rapporten her.](https://pushsecurity.com/resources/browser-attacks-report?ref=cybersecstats.com)

### Data Trends and Risk Patterns in Global Online Traffic (Fingerprint)

Nettlesertukling på desktops har nesten doblet seg etter hvert som VPN-er er blitt mainstream og svindlere mer avanserte.

**Desktop-svindelbølgen:**

- 4,4 % av desktop-nettlesersesjoner i 2025 viste tegn på tukling.
- Frekvensen av nettlesertukling på desktops nesten doblet seg mellom 2024 og 2025.
- 96 % av all oppdaget automatisert aktivitet på desktops er knyttet til svindel eller misbruk.

[Les hele rapporten her.](https://fingerprint.com/try/device-intelligence-report-2026/?ref=cybersecstats.com)

## Svindel

### The SentiLink Fraud Report, 2H 2025 (SentiLink)

Benchmark basert på over 236 millioner kontosøknader på tvers av kredittkort, billån, forbrukslån, brukskontoer og telekom.

**Svindelbølgen:**

- Identitetstyverirater toppet seg på 6,75 % i julens uke 2025.
- Et bot-angrep skjøv kort identitetstyverirater hos en stor billåns-partner opp mot nesten 35 %.
- Identitetstyveri for brukskontoer (DDA) lå i snitt over 10 %, en ny rekord for bransjen.

[Les hele rapporten her.](https://resources.sentilink.com/fraud-report-h2-2025?ref=cybersecstats.com)

## Mellommarkedet

### The Security Middle Child Report (Intruder)

Sikkerhetsledere i mellommarkedet føler seg trygge på deteksjon og respons, selv når dataene sier noe annet.

**Mellommarkedets selvtillitsparadoks:**

- 94 % av sikkerhetslederne i mellommarkedet er trygge på at de kan identifisere og fjerne kritisk risiko før angripere utnytter den.
- 51 % sier det ville tatt rundt en uke å vurdere eksponering mot en kritisk zero-day.
- 46 % sier at enterprise-plattformer krever mer bemanning, budsjett eller kompleksitet enn de kan håndtere.

[Les hele rapporten her.](https://www.intruder.io/downloads/security-middle-child-report?ref=cybersecstats.com)

## Bransjespesifikt

### State of Third-Party Risk Management 2026 (Ncontracts)

Finansinstitusjoner forvalter hundrevis av leverandører med skjelettstaber og lav tillit til egen AI-styring.

**TPRM-bemanningskrisen:**

- 63 % av TPRM-programmene driftes av bare én eller to dedikerte heltidsansatte.
- 53 % av TPRM-programmene forvalter 300 eller flere leverandører.
- Finansinstitusjoner med manuelle TPRM-prosesser har 71 % høyere sannsynlighet for tilsynsfunn.

[Les hele rapporten her.](https://www.ncontracts.com/state-of-third-party-risk-management-survey-report?ref=cybersecstats.com)

### Cybersecure 2026 Report (Clever)

Amerikanske skolekretser står i en eskalerende cybersikkerhetskrise drevet av AI-risiko og leverandørkompromittering.

**K-12-sikkerhetsbildet:**

- 52 % av amerikanske skolekretser opplevde en cybersikkerhetshendelse i 2025, opp fra 36 % i 2024 og 31 % i 2023.
- Leverandørrelaterte cyberhendelser hos skolekretser steg fra 4 % i 2023 til 32 % i 2025.
- 80 % av amerikanske skolekretser mener AI øker deres cybersikkerhetsrisiko.

[Les hele rapporten her.](https://www.clever.com/cybersecure-report?ref=cybersecstats.com)

### HIMSS 2026 Microsegmentation Survey on Healthcare (Elisity)

Helseorganisasjoner sliter med å beskytte medisinsk utstyr som holder pasienter i live.

**Blindsonen for medisinsk utstyr:**

- 60 % av lederne i helsesektoren peker på manglende evne til å beskytte upatchbare eller agentløse enheter som en kritisk eller betydelig begrensning.
- 56 % rapporterer dårlig synlighet på enheter og aktivainventar som en kritisk eller betydelig begrensning.
- 76 % sier det er svært viktig at en mikrosegmenteringsløsning ikke forstyrrer kliniske eller operasjonelle arbeidsflyter.

[Les hele rapporten her.](https://www.elisity.com/blog/himss-medical-device-security-healthcare-microsegmentation?ref=cybersecstats.com)

## Regionale trender

### Australia's Cybersecurity Paradox (KnowBe4)

Australiere er trygge på at de kjenner igjen trusler. Atferden viser noe annet.

**Tillit kontra atferd:**

- 76 % av australierne sier de er trygge på å oppdage cybertrusler.
- 66 % av australierne gjenbruker passord på tvers av flere kontoer.
- 53 % av yrkesaktive australiere prioriterer å beskytte jobbkontoer fremfor private kontoer.

[Les hele rapporten her.](https://www.knowbe4.com/hubfs/CR-0557-Australia-Q1-2026-YouGov-Survey-White-Paper-EN-AUS-Final.pdf?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt