# CyberSecStats #54 - 80 % av AI-initiativ kommer til kort, ransomware tar seg opp igjen og injeksjonsangrep treffer iOS

> CyberSecStats #54: AI- og ML-legitimasjon lekker i stor skala, gen AI-initiativ bommer på KPI-ene, ransomware opp 7 % måned over måned, iOS-injeksjonsangrep opp 1 151 %.

Source: https://fmcybersecurity.com/insights/strategy/cybersecstats-54/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/strategy/cybersecstats-54/

## Metadata

- Date: 2026-04-14
- Author: fredrik-standahl
- Topic: strategy
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhetsfunn

Tre tall fra denne uken som er verdt å stoppe opp ved.

**1. Organisasjoner lekker AI- og ML-legitimasjon i stor skala**

41,88 % av organisasjonene har lekket AI- eller ML-legitimasjon i produksjon. 28,49 % har eksponert Hugging Face-tokener og 18,39 % har eksponert OpenAI-legitimasjon.

**2. De fleste AI-initiativer bommer**

90 % av organisasjonene kjører GenAI i stor skala, men bare 20 % av AI-initiativene treffer KPI-ene sine, og 65 % av CISO-ene mangler tillit til egne datasikkerhetskontroller.

**3. Ransomware tar seg opp igjen, og GenAI lekker data**

Check Points marssnapshot viser ransomware opp 7 % måned over måned, og 1 av 28 GenAI-prompts utgjør fortsatt en risiko for å lekke sensitive data.

## Større rapporter

### Threat Intelligence Report 2026 (iProov)

GenAI gjør identitetssvindel raskere, billigere og mer skalerbart. iOS-enheter er plutselig et hovedmål.

**iOS er nå et hovedmål:**

- Injeksjonsangrep mot iOS-enheter steg med 1 151 % i andre halvår 2025 sammenlignet med samme periode i 2024.
- Sørøst-Asia opplevde en økning på 720 % i angrep i Q3 2025.
- Injeksjonsangrep økte med 14,9 % i første halvår 2025 før de skjøt fart i andre halvår.

[Les hele rapporten her.](https://www.iproov.com/reports/threat-intelligence-report-2026?ref=cybersecstats.com)

### March 2026 Cyber Threat Landscape (Check Point)

Check Points månedstall er ute. Ransomware er tilbake, og GenAI lekker stille sensitive data.

**Snapshot for mars:**

- 672 ransomware-angrep ble rapportert globalt i mars 2026, en økning på 7 % fra februar.
- 1 av 28 GenAI-prompts utgjorde høy risiko for lekkasje av sensitive data i mars 2026.
- Utdanningssektoren var den mest angrepne bransjen, med i snitt 4 632 cyberangrep per organisasjon per uke.

[Les hele rapporten her.](https://blog.checkpoint.com/research/march-2026-cyber-threat-landscape-shows-no-relief-as-ransomware-rebounds-and-genai-risks-intensify/?ref=cybersecstats.com)

## AI- og API-sikkerhet

### The Impact of Data Trust on AI Initiative Success (MIND og CISO Executive Network)

De fleste har skyndt seg å rulle ut AI uten datastyringen og sikkerhetsfundamentene som trengs. CISO-ene sliter med å lukke gapet.

**AI vokser fra sitt eget fundament:**

- 90 % av organisasjonene kjører GenAI i stor skala.
- Bare 20 % av AI-initiativene treffer KPI-ene sine.
- 65 % av CISO-ene mangler tillit til egne datasikkerhetskontroller.

[Les hele rapporten her.](https://mind.io/content/research-report-impact-of-data-trust-on-ai-success?ref=cybersecstats.com)

### AI and Non-Human Identities Are Outpacing Security Controls (Keeper Security)

Ikke-menneskelige og AI-drevne identiteter opererer med privilegert tilgang på tvers av virksomheten. Få er styrt skikkelig.

**Hvem passer på maskinene:**

- 76 % av sikkerhetsfagfolk sier at ikke-menneskelige identiteter ikke styres konsistent under retningslinjer for privilegert tilgang.
- Bare 28 % av organisasjonene har full innsikt i ikke-menneskelige identiteter på tvers av sky, on-premise og SaaS.
- Mer enn 40 % har hatt en sikkerhetshendelse knyttet til ikke-menneskelige identiteter eller legitimasjon det siste året.

[Les hele rapporten her.](https://www.keeper.io/hubfs/Infographics/AI-Non-Human-Identities-Infographic-RSA-2026.pdf?ref=cybersecstats.com)

### The State of AI and API Security, Navigating the Agentic Era (Salt Security)

AI-agenter formerer seg, og det samme gjør API-ene de støtter seg på. Sikkerheten henger ikke med.

**API-er står på vidt gap:**

- 99 % av API-angrepsforsøk kommer fra autentiserte kilder.
- 66 % av organisasjonene rapporterer mer enn 50 % vekst i API-er det siste året.
- Bare 8 % rapporterer høy modenhet innen API-sikkerhet.

[Les hele rapporten her.](https://content.salt.security/State-of-AI-API-1H-2026_LP.html?ref=cybersecstats.com)

## Sky

### Cloud Cost Optimization In 2026 (Azul)

Nesten en fjerdedel av skybruket er bortkastet, og CFO-ene begynner å legge merke til det.

**Skybudsjettene løper løpsk:**

- 88 % av amerikanske CFO-er og finansledere rapporterer at skybruken øker.
- Anslått skykløft ligger på rundt en fjerdedel av totalbruken, tilsvarende 23 % av skyutgiftene.
- 66 % av CFO-ene sier skybruk har blitt en sak på styrenivå.

[Les hele rapporten her.](https://www.azul.com/cloud-cost-optimization-in-2026/?ref=cybersecstats.com)

## Applikasjonssikkerhet

### 2026 State of Application Security Report (Orca Security)

Sky- og AI-adopsjon løper fra grunnleggende sikkerhet. Gapene viser seg.

**Tallene er fellende:**

- 41,88 % av produksjonsorganisasjonene har lekket AI- eller ML-legitimasjon.
- 46,20 % av organisasjonene er fortsatt eksponert mot Log4Shell, år etter publisering.
- Over 77 % lar høye eller kritiske container-sårbarheter stå upatchet i mer enn 90 dager.

[Les hele rapporten her.](https://orca.security/lp/2026-state-of-application-security-report/?ref=cybersecstats.com)

## Svindel

### Evolving Threats Beneath The Surface (LexisNexis Risk Solutions)

Hvordan svindlere holder seg foran forsvarerne, med regionale trender.

**Svindel endrer form:**

- Syntetisk svindel viste en åtte gangers global økning år over år.
- Førstepartssvindel utgjør 38,3 % av rapportert svindel globalt og er fortsatt den ledende svindeltypen for andre året på rad.
- Agentisk trafikk økte med 450 % mellom januar og desember 2025.

[Les hele rapporten her.](https://risk.lexisnexis.com/-/media/files/financial%20services/research/lexisnexis-risk-solutions-cybercrime-report-2026.pdf?BSFRIM26.SOLFID.73317.PREF77834&ref=cybersecstats.com)

## Bedriftsperspektiv

### 2026 State of Exposure Management (Seemplicity)

De fleste sier de bruker AI i sikkerhetsarbeidet. Få stoler på det AI forteller dem.

**AI-bruk er ikke det samme som AI-tillit:**

- 88 % av virksomhetene har integrert AI i sikkerhetsstacken.
- Bare 31 % stoler fullt ut på AI-genererte anbefalinger som grunnlag for prioriteringer.
- 43 % innrømmer at remediation-prosessene fortsatt er ad hoc.

[Les hele rapporten her.](https://seemplicity.ai/papers/2026-state-exposure-management-report/?ref=cybersecstats.com)

## Bransjespesifikt

### US Healthcare and Cyber Risk (Resilience)

Hva som driver cybertap i helsesektoren, basert på reelle forsikringskrav.

**Helsesektorens trusselbilde:**

- Individuelle løsepengekrav i helsesektoren nådde opp mot 4 millioner dollar i første halvår 2025.
- Sosial manipulasjon drev 88 % av materielle tap i første halvår 2025, og gjør menneskelig feil til bransjens enkelt mest betydelige sårbarhet.
- Gjennomsnittlig kravstørrelse økte fra 800 000 dollar i 2024 til mer enn 2 millioner dollar per hendelse i 2025.

[Les hele rapporten her.](https://unlock.cyberresilience.com/healthcare-report-2026?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt