CyberSecStats #54 - 80 % av AI-initiativ kommer til kort, ransomware tar seg opp igjen og injeksjonsangrep treffer iOS
CyberSecStats #54: AI- og ML-legitimasjon lekker i stor skala, gen AI-initiativ bommer på KPI-ene, ransomware opp 7 % måned over måned, iOS-injeksjonsangrep opp 1 151 %.
Ukens viktigste cybersikkerhetsfunn
Tre tall fra denne uken som er verdt å stoppe opp ved.
1. Organisasjoner lekker AI- og ML-legitimasjon i stor skala
41,88 % av organisasjonene har lekket AI- eller ML-legitimasjon i produksjon. 28,49 % har eksponert Hugging Face-tokener og 18,39 % har eksponert OpenAI-legitimasjon.
2. De fleste AI-initiativer bommer
90 % av organisasjonene kjører GenAI i stor skala, men bare 20 % av AI-initiativene treffer KPI-ene sine, og 65 % av CISO-ene mangler tillit til egne datasikkerhetskontroller.
3. Ransomware tar seg opp igjen, og GenAI lekker data
Check Points marssnapshot viser ransomware opp 7 % måned over måned, og 1 av 28 GenAI-prompts utgjør fortsatt en risiko for å lekke sensitive data.
Større rapporter
Threat Intelligence Report 2026 (iProov)
GenAI gjør identitetssvindel raskere, billigere og mer skalerbart. iOS-enheter er plutselig et hovedmål.
iOS er nå et hovedmål:
- Injeksjonsangrep mot iOS-enheter steg med 1 151 % i andre halvår 2025 sammenlignet med samme periode i 2024.
- Sørøst-Asia opplevde en økning på 720 % i angrep i Q3 2025.
- Injeksjonsangrep økte med 14,9 % i første halvår 2025 før de skjøt fart i andre halvår.
March 2026 Cyber Threat Landscape (Check Point)
Check Points månedstall er ute. Ransomware er tilbake, og GenAI lekker stille sensitive data.
Snapshot for mars:
- 672 ransomware-angrep ble rapportert globalt i mars 2026, en økning på 7 % fra februar.
- 1 av 28 GenAI-prompts utgjorde høy risiko for lekkasje av sensitive data i mars 2026.
- Utdanningssektoren var den mest angrepne bransjen, med i snitt 4 632 cyberangrep per organisasjon per uke.
AI- og API-sikkerhet
The Impact of Data Trust on AI Initiative Success (MIND og CISO Executive Network)
De fleste har skyndt seg å rulle ut AI uten datastyringen og sikkerhetsfundamentene som trengs. CISO-ene sliter med å lukke gapet.
AI vokser fra sitt eget fundament:
- 90 % av organisasjonene kjører GenAI i stor skala.
- Bare 20 % av AI-initiativene treffer KPI-ene sine.
- 65 % av CISO-ene mangler tillit til egne datasikkerhetskontroller.
AI and Non-Human Identities Are Outpacing Security Controls (Keeper Security)
Ikke-menneskelige og AI-drevne identiteter opererer med privilegert tilgang på tvers av virksomheten. Få er styrt skikkelig.
Hvem passer på maskinene:
- 76 % av sikkerhetsfagfolk sier at ikke-menneskelige identiteter ikke styres konsistent under retningslinjer for privilegert tilgang.
- Bare 28 % av organisasjonene har full innsikt i ikke-menneskelige identiteter på tvers av sky, on-premise og SaaS.
- Mer enn 40 % har hatt en sikkerhetshendelse knyttet til ikke-menneskelige identiteter eller legitimasjon det siste året.
The State of AI and API Security, Navigating the Agentic Era (Salt Security)
AI-agenter formerer seg, og det samme gjør API-ene de støtter seg på. Sikkerheten henger ikke med.
API-er står på vidt gap:
- 99 % av API-angrepsforsøk kommer fra autentiserte kilder.
- 66 % av organisasjonene rapporterer mer enn 50 % vekst i API-er det siste året.
- Bare 8 % rapporterer høy modenhet innen API-sikkerhet.
Sky
Cloud Cost Optimization In 2026 (Azul)
Nesten en fjerdedel av skybruket er bortkastet, og CFO-ene begynner å legge merke til det.
Skybudsjettene løper løpsk:
- 88 % av amerikanske CFO-er og finansledere rapporterer at skybruken øker.
- Anslått skykløft ligger på rundt en fjerdedel av totalbruken, tilsvarende 23 % av skyutgiftene.
- 66 % av CFO-ene sier skybruk har blitt en sak på styrenivå.
Applikasjonssikkerhet
2026 State of Application Security Report (Orca Security)
Sky- og AI-adopsjon løper fra grunnleggende sikkerhet. Gapene viser seg.
Tallene er fellende:
- 41,88 % av produksjonsorganisasjonene har lekket AI- eller ML-legitimasjon.
- 46,20 % av organisasjonene er fortsatt eksponert mot Log4Shell, år etter publisering.
- Over 77 % lar høye eller kritiske container-sårbarheter stå upatchet i mer enn 90 dager.
Svindel
Evolving Threats Beneath The Surface (LexisNexis Risk Solutions)
Hvordan svindlere holder seg foran forsvarerne, med regionale trender.
Svindel endrer form:
- Syntetisk svindel viste en åtte gangers global økning år over år.
- Førstepartssvindel utgjør 38,3 % av rapportert svindel globalt og er fortsatt den ledende svindeltypen for andre året på rad.
- Agentisk trafikk økte med 450 % mellom januar og desember 2025.
Bedriftsperspektiv
2026 State of Exposure Management (Seemplicity)
De fleste sier de bruker AI i sikkerhetsarbeidet. Få stoler på det AI forteller dem.
AI-bruk er ikke det samme som AI-tillit:
- 88 % av virksomhetene har integrert AI i sikkerhetsstacken.
- Bare 31 % stoler fullt ut på AI-genererte anbefalinger som grunnlag for prioriteringer.
- 43 % innrømmer at remediation-prosessene fortsatt er ad hoc.
Bransjespesifikt
US Healthcare and Cyber Risk (Resilience)
Hva som driver cybertap i helsesektoren, basert på reelle forsikringskrav.
Helsesektorens trusselbilde:
- Individuelle løsepengekrav i helsesektoren nådde opp mot 4 millioner dollar i første halvår 2025.
- Sosial manipulasjon drev 88 % av materielle tap i første halvår 2025, og gjør menneskelig feil til bransjens enkelt mest betydelige sårbarhet.
- Gjennomsnittlig kravstørrelse økte fra 800 000 dollar i 2024 til mer enn 2 millioner dollar per hendelse i 2025.
