CyberSecStats #50 - Trådløse risikoer, mellommarkedets selvbilde, nettleserangrep og hybride blindsoner

Ukens viktigste cybersikkerhetsfunn

Tre tall verdt å skanne denne uken.

1. AI-genererte e-postangrep vokste 5x i 2025

AI-generert spear phishing økte fra 2,8 % til 13,9 % av observert phishing i 2025. AI-genererte e-poster var 75 % mer effektive til å unngå tradisjonelle e-postfiltre.

2. 87 % av AI-genererte kodepull-requester introduserer sårbarheter

Av 30 PR-er analysert på tvers av tre ledende kodeagenter (Claude, Codex og Gemini) introduserte 26 minst én sårbarhet. Ingen agent leverte en fullstendig sikker applikasjon.

3. Trådløse sårbarheter nådde rekordnivåer i 2025

Forskere offentliggjorde i snitt 2,5 nye trådløse sårbarheter (rutere, IoT, Bluetooth) per dag i 2025, en vekst 20 ganger raskere enn konvensjonelle trusler de siste 15 årene.

Større rapporter

Global Cyber Attacks Near Record Highs in February 2026 (Check Point)

Ransomware-hendelser falt skarpt, men det totale angrepsnivået er nær rekordhøye nivåer.

Angrepsbildet:

• Gjennomsnittlig antall ukentlige cyberangrep per organisasjon nådde 2 086, en økning på 9,6 % år over år.
• 629 ransomware-angrep ble rapportert globalt i februar 2026, en nedgang på 32 % år over år.
• 1 av 31 GenAI-prompts i februar utgjorde høy risiko for lekkasje av sensitive data, og 88 % av organisasjonene som bruker GenAI-verktøy ble jevnlig berørt.

Les hele rapporten her.

2026 Global Threat Intelligence Report (Flashpoint)

Over hele verden flytter angripere seg raskere, retter seg mot identiteter og bruker AI.

Identitet er hovedinngangen:

• 3,3 milliarder kompromitterte påloggingsdata og skytokener gjør identitet til hovedangrepsflaten.
• 11,1 millioner maskiner ble infisert av infostealere i 2025.
• Zero-day-sårbarheter masseutnyttes innen 24 timer etter at de blir kjent.

Les hele rapporten her.

Observability Trends 2026 (SolarWinds)

IT-team ser blindsoner på tvers av hybride miljøer, samtidig som de tar i bruk AI for å lukke synligheten.

Synlighetsgapet:

• 77 % av IT-fagfolk peker på begrenset synlighet på tvers av on-premise og sky.
• 75 % sier at mangelen på koordinering mellom team (nettverk, infrastruktur, applikasjoner, database) hindrer effektiv observability.
• 55 % rapporterer at de bruker for mange overvåkings- og observability-verktøy.

Les hele rapporten her.

Skysikkerhet

Cloud Threat Horizons Report H1 2026 (Google Cloud)

Tredjeparts programvarekompromittering har gått forbi svake påloggingsdata som hovedinngang i skyangrep.

Skiftet i skyangrep:

• Trusselaktører utnyttet tredjeparts programvare som inngang 44,5 % av tiden, opp fra 2,9 % i H1 2025.
• Trusselaktører rettet seg mot data i 73 % av skyrelaterte hendelser.
• 21 % av undersøkte hendelser involverte kompromitterte tillitsforhold med tredjeparter.

Les hele rapporten her.

E-posttrusler

State of the AI Threat in Email (AegisAI)

AI-drevet phishing er her, og e-postfiltrene er ikke vant til det.

AI-phishing-eksplosjonen:

• AI-genererte e-postangrep vokste 5x i 2025.
• AI-genererte e-poster er 75 % mer effektive til å unngå tradisjonelle e-postfiltre.
• AI-genererte e-poster når innboksen mer enn halvparten av tiden.

Les hele rapporten her.

Syntetiske medier

How Synthetic Media Is Reshaping Digital Trust (DuckDuckGoose)

Falske identitetssvindler kjøres nå i industriell skala.

Den syntetiske identitetsfabrikken:

• 55+ nye generatorer for syntetiske medier ble lansert i Q4 2025.
• 1 030 % vekst i bilde-til-video-modeller siden 2024.
• 868 000 syntetiske modellvarianter blir laget hver måned.

Les hele rapporten her.

AI

The ROI of Gen AI and Agents 2026 (Snowflake)

AI skaper flere jobber enn den fjerner, og organisasjoner rapporterer positiv avkastning på AI-investeringene.

AI-arbeidsstyrken:

• 77 % av organisasjonene rapporterer AI-drevet jobbskaping, mot 46 % som rapporterer jobbtap. Blant de som opplever begge, sier 69 % at nettovirkningen er positiv.
• 53 % sier at de bruker gen AI i cybersikkerhet.
• 61 % oppga helpdesk- og sak-automatisering som det største gen AI-bruksområdet innen IT og cybersikkerhet.

Les hele rapporten her.

The Agentic Coding Security Report (DryRun Security)

AI-kodeagenter leverer sårbarheter i stor skala.

AI-kodesikkerhetskrisen:

• 26 av 30 pull requests (87 %) introduserer minst én sårbarhet.
• Ingen av AI-kodeagentene som ble testet (Claude, Codex, Gemini) leverte en fullstendig sikker applikasjon.
• Fire autentiseringssvakheter dukket opp i hver endelig kodebase: usikker JWT-verifisering, manglende brute force-beskyttelse, token replay-eksponering og usikre default-innstillinger for refresh-token-cookies.

Les hele rapporten her.

Trådløs sikkerhet

The State of Wireless Security in 2026 (Bastille)

Trådløse sårbarheter (Wi-Fi, Bluetooth, mobil, IoT-protokoller) vokser i et tempo som får konvensjonell trusselvekst til å virke beskjeden.

Den trådløse sårbarhetsbølgen:

• Forskere oppdaget i snitt 2,5 nye trådløse sårbarheter per dag i 2025.
• Trådløse sårbarheter vokste 20 ganger raskere enn konvensjonelle trusler de siste 15 årene.
• Trådløse sårbarheter har vokst mer enn 230 ganger siden 2010.

Les hele rapporten her.

Nettlesersikkerhet

2026 Browser Attack Techniques (Push Security)

Angripere går utenom e-post og bruker søkemotorer til å levere skadelig kode via nettleseren.

Nettleseren som angrepsvektor:

• 1 av 3 nyttelaster fanget av Push i 2025 ble levert utenfor e-post.
• 95 % av nettleserangrep som Push fanget brukte en form for bot-beskyttelsestjeneste.
• 4 av 5 ClickFix-nyttelaster ble nådd via søkemotorer, som resultat av malvertising eller infiserte nettsider.

Les hele rapporten her.

Data Trends and Risk Patterns in Global Online Traffic (Fingerprint)

Nettlesertukling på desktops har nesten doblet seg etter hvert som VPN-er er blitt mainstream og svindlere mer avanserte.

Desktop-svindelbølgen:

• 4,4 % av desktop-nettlesersesjoner i 2025 viste tegn på tukling.
• Frekvensen av nettlesertukling på desktops nesten doblet seg mellom 2024 og 2025.
• 96 % av all oppdaget automatisert aktivitet på desktops er knyttet til svindel eller misbruk.

Les hele rapporten her.

Svindel

The SentiLink Fraud Report, 2H 2025 (SentiLink)

Benchmark basert på over 236 millioner kontosøknader på tvers av kredittkort, billån, forbrukslån, brukskontoer og telekom.

Svindelbølgen:

• Identitetstyverirater toppet seg på 6,75 % i julens uke 2025.
• Et bot-angrep skjøv kort identitetstyverirater hos en stor billåns-partner opp mot nesten 35 %.
• Identitetstyveri for brukskontoer (DDA) lå i snitt over 10 %, en ny rekord for bransjen.

Les hele rapporten her.

Mellommarkedet

The Security Middle Child Report (Intruder)

Sikkerhetsledere i mellommarkedet føler seg trygge på deteksjon og respons, selv når dataene sier noe annet.

Mellommarkedets selvtillitsparadoks:

• 94 % av sikkerhetslederne i mellommarkedet er trygge på at de kan identifisere og fjerne kritisk risiko før angripere utnytter den.
• 51 % sier det ville tatt rundt en uke å vurdere eksponering mot en kritisk zero-day.
• 46 % sier at enterprise-plattformer krever mer bemanning, budsjett eller kompleksitet enn de kan håndtere.

Les hele rapporten her.

Bransjespesifikt

State of Third-Party Risk Management 2026 (Ncontracts)

Finansinstitusjoner forvalter hundrevis av leverandører med skjelettstaber og lav tillit til egen AI-styring.

TPRM-bemanningskrisen:

• 63 % av TPRM-programmene driftes av bare én eller to dedikerte heltidsansatte.
• 53 % av TPRM-programmene forvalter 300 eller flere leverandører.
• Finansinstitusjoner med manuelle TPRM-prosesser har 71 % høyere sannsynlighet for tilsynsfunn.

Les hele rapporten her.

Cybersecure 2026 Report (Clever)

Amerikanske skolekretser står i en eskalerende cybersikkerhetskrise drevet av AI-risiko og leverandørkompromittering.

K-12-sikkerhetsbildet:

• 52 % av amerikanske skolekretser opplevde en cybersikkerhetshendelse i 2025, opp fra 36 % i 2024 og 31 % i 2023.
• Leverandørrelaterte cyberhendelser hos skolekretser steg fra 4 % i 2023 til 32 % i 2025.
• 80 % av amerikanske skolekretser mener AI øker deres cybersikkerhetsrisiko.

Les hele rapporten her.

HIMSS 2026 Microsegmentation Survey on Healthcare (Elisity)

Helseorganisasjoner sliter med å beskytte medisinsk utstyr som holder pasienter i live.

Blindsonen for medisinsk utstyr:

• 60 % av lederne i helsesektoren peker på manglende evne til å beskytte upatchbare eller agentløse enheter som en kritisk eller betydelig begrensning.
• 56 % rapporterer dårlig synlighet på enheter og aktivainventar som en kritisk eller betydelig begrensning.
• 76 % sier det er svært viktig at en mikrosegmenteringsløsning ikke forstyrrer kliniske eller operasjonelle arbeidsflyter.

Les hele rapporten her.

Regionale trender

Australia’s Cybersecurity Paradox (KnowBe4)

Australiere er trygge på at de kjenner igjen trusler. Atferden viser noe annet.

Tillit kontra atferd:

• 76 % av australierne sier de er trygge på å oppdage cybertrusler.
• 66 % av australierne gjenbruker passord på tvers av flere kontoer.
• 53 % av yrkesaktive australiere prioriterer å beskytte jobbkontoer fremfor private kontoer.

Les hele rapporten her.