For the complete documentation index, see /llms.txt. Markdown version of this page: /insights/strategy/cybersecstats-59.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

Deteksjon og respons

AI

Compliance

Vurderinger og testing

Sikkerhetsprodukter

Utvalgt

Les

Nyheter

Arrangementer & webinarer

Bla etter tema

Om oss

Kontakt

Strategi ↗

CyberSecStats #59 - 93 % bruker AI-agenter til sensitive oppgaver, MySQL-eksponering og når compliance stanser arbeidet

Ukens CyberSecStats-oppsummering: 30+ statistikker om AI-agenter som rører data utenfor scope, ransomware-gjenoppretting, identitetsbrudd, MySQL-eksponering og unntaksøkonomien.

8 min lesetid Av Fredrik Standahl Internasjonalt
CyberSecStats, ukentlig oppsummering av cybersikkerhetsstatistikk

Ukens viktigste cybersikkerhetsfunn

Nyhetsbrevet inneholder over 30 statistikker denne uken. Hvis du bare har et minutt til oversikt, her er tre tall verdt å stoppe opp ved.

1. AI-agenter har allerede tilgang til data de ikke burde ha

67 % av organisasjonene som bruker AI-agenter mistenker at agentene allerede har fått tilgang til data utenfor det de er ment for. Bare 7 % tror egne kontroller ville stoppet en kompromittert agent fra å operere videre.

2. De fleste CISO-er ville vurdert å betale løsepenger

58 % av sikkerhetslederne ville vurdert å betale cyberkriminelle for å avslutte et ransomware-angrep. Ingen CISO-er i undersøkelsen klarte å gjenopprette etter ransomware i løpet av én dag.

3. Identitetsbrudd rammer de fleste

71 % av organisasjonene har hatt minst ett identitetsrelatert brudd det siste året. Gjennomsnittlig gjenopprettingskostnad var 1,64 millioner dollar, med median på 750 000 dollar.

Større rapporter

Quarterly Threat Report, Q1 2026 (Beazley Security)

Første kvartal 2026 viste tosifret vekst i utnyttelsesaktivitet. Antall utnyttede sårbarheter gikk opp, og kompromitterte påloggingsdata sto bak flertallet av ransomware-innbruddene.

Stort hopp i utnyttelse:

  • Utnyttede sårbarheter økte med 43 % i de tre første månedene av 2026.
  • Antall sårbarheter lagt til CISAs Known Exploited Vulnerabilities-katalog økte med 43 % i Q1 2026 sammenlignet med Q4 2025.
  • Kompromitterte påloggingsdata sto for 74 % av ransomware-innbruddene Beazley Security observerte i Q1 2026.

Les hele rapporten her.

The Exception Economy Report (Replica Cyber)

Hver eneste organisasjon gir sikkerhetsunntak for å holde forretningen i gang. Noen avlyser prosjektet i stedet når sikkerhetskostnaden blir for høy.

Alle gir unntak:

  • 100 % av organisasjonene gir sikkerhets- eller compliance-unntak for å tillate digitalt arbeid med høy risiko.
  • 39 % utsetter eller avlyser markedsutvidelser, produktlanseringer, oppkjøp eller AI-utrulling fordi arbeidet ikke kan gjøres trygt.
  • 20 % av digitalt arbeid med høy risiko blir avlyst i sin helhet på grunn av eksponering eller compliance-krav.

Les hele rapporten her.

2026 ASM Index (Intruder)

Databaser og admin-paneler havner stadig på det åpne internett. Det meste skjer ved et uhell.

Databaser eksponert overalt:

  • 26 % av organisasjonene har MySQL-databaser eksponert mot internett.
  • Mer enn 1 av 7 organisasjoner eksponerer API-dokumentasjon mot internett.
  • 49 % eksponerer risikable porter og tjenester.

Les hele rapporten her.

AI-sikkerhet

2026 State of AI Agent Identity Security (Akeyless)

AI-agenter kjører med mer tilgang enn de burde ha, og de fleste organisasjoner kan ikke se når en agent blir kompromittert.

Får allerede tak i uautoriserte data:

  • 67 % av organisasjonene som bruker AI-agenter mistenker at agentene allerede har fått tilgang til data utenfor det de er ment for.
  • Det tar i snitt 14 timer å oppdage en kompromittert AI-agent.
  • Bare 7 % av organisasjonene tror egne kontroller ville hindret en kompromittert agent i å operere.

Les hele rapporten her.

Human Behavior, the AI Risk Surface GRC Can’t Ignore (Optro)

AI-drevne angrep øker. De fleste organisasjoner kan verken se, katalogisere eller blokkere AI-verktøyene de ansatte tar i bruk.

Ser det ikke, blokkerer det ikke:

  • 82 % av IT-, sikkerhets-, revisjons- og GRC-fagfolk melder om økning i AI-drevne angrep de siste 12 månedene.
  • Bare 34 % av organisasjonene fører en formell oversikt over AI-modeller i bruk.
  • Bare 18 % blokkerer uautoriserte AI-domener automatisk.

Les hele rapporten her.

2026 Global AI Report, A Playbook for Private and Sovereign AI (NTT Data)

De fleste organisasjoner sier at privat og suveren AI er en prioritet. Få har kommet lenger enn slidedekket.

Alle sier det er viktig, få gjør noe:

  • Over 95 % av organisasjonene sier at privat og suveren AI er viktig.
  • Bare 29 % prioriterer suveren AI på en konkret, nær fremtidsplan.
  • Over halvparten oppgir integrasjonskompleksitet som den største utfordringen.

Les hele rapporten her.

The State of Identity Security in the AI Era (Semperis)

Organisasjoner gir AI-agenter nøklene: passordtilbakestillinger, VPN-tilgang, SSH- og krypteringsnøkler på lokale maskiner. Få er trygge på at de får nøklene tilbake.

Gir fra seg kontrollen:

  • 93 % av organisasjonene bruker allerede eller planlegger å bruke AI-agenter til sensitive sikkerhetsoppgaver som passordtilbakestilling og VPN-tilgang.
  • Bare 32 % av organisasjonene globalt er svært trygge på at de kan gjenvinne kontroll hvis AI eksponerer admin-tilganger.
  • 92 % har AI installert på minst noen lokale maskiner med tilgang til SSH- og krypteringsnøkler.

Les hele rapporten her.

Ransomware

The Resilient CISO, the Ransomware Reality (Absolute Security)

Brukbar målestokk for ransomware-beredskap. Tallene forklarer også hvorfor så mange ledere stille innrømmer at de ville betalt.

Ingen gjenoppretter på en dag:

  • 58 % av sikkerhetslederne ville vurdert å betale cyberkriminelle for å avslutte et ransomware-angrep.
  • 57 % av CISO-ene oppgir at de bruker så mye som seks dager på å gjenopprette etter et ransomware-angrep.
  • Ingen CISO-er rapporterer at de greier å gjenopprette etter ransomware i løpet av en dag.

Les hele rapporten her.

E-postsikkerhet

2026 Email Threats Report (Barracuda)

E-post er fortsatt den dominerende angrepskanalen. Account takeover er ikke lenger en sjelden hendelse.

E-post er fortsatt inngangsdøren:

  • En av tre e-postmeldinger er ondsinnet eller uønsket spam.
  • 48 % av ondsinnet e-postaktivitet er phishing.
  • 34 % av virksomhetene opplever minst én account takeover-hendelse hver måned.

Les hele rapporten her.

Identitetssikkerhet

The State of Identity Security 2026 (Sophos)

Identitetsrelaterte brudd rammer nå de fleste organisasjoner. De er også dyre å rydde opp i.

Identitetsbrudd er overalt:

  • 71 % av organisasjonene har hatt minst ett identitetsrelatert brudd det siste året.
  • 67 % av ransomware-ofrene bekreftet at hendelsen startet med et identitetsangrep.
  • Gjennomsnittlig gjenopprettingskostnad for identitetsrelaterte hendelser var 1,64 millioner dollar, med median på 750 000 dollar.

Les hele rapporten her.

2026 Identity Security Landscape (Palo Alto Networks)

AI-agenter er overalt nå, og det er identitetsbrudd også. Korrelasjonen er ikke subtil.

Maskinidentiteter er det nye perimetret:

  • 99 % av respondentene sier at organisasjonen deres allerede bruker AI-agenter.
  • 90 % av organisasjonene rapporterer et vellykket identitetsrelatert brudd siste 12 måneder, og 83 % har hatt det minst to ganger.
  • De neste 12 månedene forventer organisasjonene at AI-agenter vokser med 85 % og maskinidentiteter med 77 %, mot 56 % vekst i menneskelige identiteter.

Les hele rapporten her.

Svindel mot forbrukere

Scam Intelligence and Impacts Report 2026 (F-Secure)

Forbrukerne blir rammet hele tiden. Andelen som taper penger har doblet seg på et år.

Tap er doblet:

  • 56 % av forbrukerne møter svindelforsøk minst månedlig.
  • 52 % av svindelofrene taper penger, mer enn dobbelt så mange som i 2025.
  • Nesten 40 millioner amerikanske forbrukere oppgir å ha blitt svindlet det siste året.

Les hele rapporten her.

Fraud in America Has Diverged by Generation (Abrigo)

Yngre amerikanere bekymrer seg for deepfakes og peer-to-peer-svindel. Eldre bekymrer seg for identitetsbedrageri. Begge gruppene har rett.

Ulike generasjoner, ulike trusler:

  • 1 av 5 amerikanere har opplevd banksvindel de siste 12 månedene.
  • Over halvparten av amerikanerne under 35 år bekymrer seg for deepfake-svindel.
  • Over 60 % av amerikanerne over 55 år bekymrer seg for identitetsbedrageri.

Les hele rapporten her.

Mellommarkedet

US Middle Market Business Index Special Report, Cybersecurity 2026 (RSM)

Lederne i mellommarkedet fremstår svært selvsikre, til tross for at én av fire ble rammet av ransomware i år. Veksten i cyberbudsjettet bremser også.

Høy selvtillit, svak styring:

  • 96 % av lederne i mellommarkedet uttrykker tillit til egen cybersikkerhet.
  • Nesten 1 av 4 organisasjoner i mellommarkedet rapporterte et ransomware-angrep eller løsepengekrav siste år.
  • 81 % planlegger å øke cyberbudsjettet kommende år, ned fra 91 % året før.

Les hele rapporten her.

Bransjespesifikt

Operational Technology Faces Heightened Cyber Risk (NCC Group)

Harde tall på hvor mye den industrielle sektoren tok inn over seg det siste året. Ransomware-aktørene bremser ikke ned mot kapitalvarer og industrielle mål.

Industri under angrep:

  • Industribedrifter sto for i snitt 29,6 % av all ransomware-aktivitet i tolvmånedersperioden fra mars 2025.
  • Industribedrifter opplevde 2 073 ransomware-angrep i samme tolvmånedersperiode.
  • Bare innen kapitalvarer ble det registrert 1 192 ransomware-angrep i samme periode.

Les hele rapporten her.

2026 Financial Services Threat Landscape Report (CrowdStrike)

Nordkoreanske grupper hadde et sterkt år med å stjele digitale verdier. Finanssektoren så en kraftig økning i hands-on-innbrudd to år på rad.

DPRK-tilknyttede aktører stjal stort:

  • DPRK-tilknyttede aktører drev en økning på 51 % år over år i tyveri av digitale verdier i 2025.
  • 423 finansorganisasjoner dukket opp på dedikerte lekkasjesider, en økning på 27 % år over år.
  • Hands-on-keyboard-innbrudd mot finansinstitusjoner økte med 43 % globalt og 48 % i Nord-Amerika de siste to årene.

Les hele rapporten her.

Regionalt blikk

Cyber Security Sectoral Analysis 2026 (UK Department for Science, Innovation and Technology)

Den britiske cybersektoren fortsetter å vokse: flere firmaer, mer omsetning, flere jobber.

Britisk sektor vokser:

  • 2 603 firmaer er nå aktive innen britisk cybersikkerhet, en økning på 438 firmaer (20 %) fra 2 165.
  • Total årlig omsetning i den britiske cybersikkerhetssektoren nådde 14,7 milliarder pund, en nominell økning på rundt 11 % fra året før.
  • Om lag 69 600 årsverk jobber innen cybersikkerhet i britiske firmaer, en økning på omkring 2 300 jobber (3 %) det siste året.

Les hele rapporten her.

Mer om Strategi

19. mai 2026 · Strategi
FM CyberSecurity omtalt i Norwegian Cybersecurity Cluster

Norwegian Cybersecurity Cluster profilerte FM CyberSecurity sine gründere og våre første måneder med å bygge selskapet i Oslo.

19. mai 2026 · Strategi
FM CyberSecurity omtalt i VG Dine Penger

VG Dine Penger intervjuet Fredrik Standahl om å starte cybersikkerhetsselskap i Norge og det glødende arbeidsmarkedet.

18. mai 2026 · Strategi
CyberSecStats #58 - Ansatte selger påloggingsdata, beslutningstakernes cyberprioriteringer og Q1-ransomware-tall

CyberSecStats #58: 30+ tall på offentliggjøringsrater for Q1 2026-ransomware, AI-avkastningsgap, salg av påloggingsdata, identitet i maskinhastighet og tap hos småbedrifter.

← Tilbake til all innsikt
Spørsmål eller forespørsel? [email protected] Kontakt oss →