Filtered (5)
Filters

5 posts found

Categories
Search
Show (5)
Cancel

Author: t726387

Sterk økning i DDoS-angrep

2 July 2025

Sterk økning i DDoS-angrep og økt presisjon fra løsepengeaktører preger cybersikkerhets-bildet i Q2

Telenor Cyberdefence håndterte færre alvorlige hendelser i andre kvartal, men trusselbildet er i utvikling og blir stadig mer komplekst.

I andre kvartal av 2025 håndterte Telenor Cyberdefence 34 alvorlige hendelser knyttet til sikkerhetsovervåking – en nedgang fra 42 i forrige kvartal. Samtidig ser vi en tydelig skjerping i trusselaktørers taktikker og en markant økning i angrep mot infrastruktur og sluttbrukere.

Blant de alvorlige hendelsene er det fortsatt phishing og identitetstyveri som går igjen. Trusselaktører lykkes med å kompromittere brukernavn og passord, noe som understreker behovet for kontinuerlig opplæring og styrking av autentiseringsrutiner.

Samtidig har antallet bekreftede DDoS-angrep i Telenors infrastruktur økt til 199, opp fra 127 i Q1. Over halvparten av disse ble mitigert, men den gjennomsnittlige angrepsstyrken på 13,6 Gbps – og et toppangrep på hele 360 Gbps – viser at trusselaktørene ikke bare er flere, men også kraftigere.

Detaljhandel under press fra løsepengevirus

Løsepengevirus forblir en alvorlig trussel, og det er særlig detaljhandelen som nå står i skuddlinjen. Aktører i dette markedet rammes hardt grunnet avhengigheten av kontinuerlig drift – og dermed høyere betalingsvillighet. En ny trend er «dobbel» og «trippel» utpressing, der angriperne ikke bare krypterer data, men også truer med publisering – og i noen tilfeller går etter kundedata og partnere.

Den gjennomsnittlige tiden fra inntrenging til løsepengekrav («tid-til-løsepenge») er nå under 17 timer – i noen tilfeller så lav som 4 timer. Dette setter nye krav til både deteksjon og respons.

Kritiske sårbarheter og sikkerhetsfeil preger kvartalet

Andre kvartal var også preget av en rekke alvorlige sårbarheter og hendelser knyttet til både programvare og tjenester:

  • Ny AD-sårbarhet i Windows Server 2025 muliggjør eskalering av rettigheter via funksjonen dMSA.
  • RDP tillater innlogging med utgåtte passord, noe Microsoft anser som design, ikke feil.
  • AWS lanserte et sikkerhetsverktøy med en alvorlig svakhet i anbefalt oppsett.
  • Cisco og Ivanti har begge utgitt kritiske sikkerhetsoppdateringer etter funn av bakdører og alvorlige sårbarheter.
  • Cloudflare avverget et rekordstort DDoS-angrep på 7,3 Tbps – nok til å strømme 9 350 HD-filmer på under ett minutt.

Telenor Cyberdefence følger utviklingen tett

– Trusselbildet utvikler seg raskt. Vi ser aktører som er mer effektive, målrettede og som utnytter både tekniske sårbarheter og menneskelige svakheter, sier Henrik Buksholt , leder for sikkerhetssenteret i Telenor Cyberdefence.  Samtidig er det positivt at antall alvorlige hendelser vi håndterer er på vei ned. Det viser at innsatsen våre kunder gjør på forebygging og overvåking gir resultater – men det er ingen grunn til å senke guarden.

Sikkerhetspuls Q1 2025

9 April 2025

Sikkerhets-puls Q1 2025

Telenor blokkerte 539 millioner utrygge nettsider og forsøk på digital kriminalitet.

I første kvartal i år foretok Telenors sikkerhetsfiltre 515 millioner blokkeringer på nett. I tillegg blokkerte vi 9,7 millioner forsøk på svindel via anrop og 14,4 millioner SMS. Som i tidligere kvartaler utgjør phishingforsøk, forsøk på å spredning av skadevare samt kjente svindelsider de største kategoriene av blokkeringer på nett.

Les rapporten (telenor.no)

Sikkerhetsåret 2024

27 January 2025

Sikkerhetsåret 2024

Vi i Telenor har for første gang samlet sikkerhetsstatistikk og innsikt fra vårt sikkerhetsmiljø gjennom et helt år, og kan her presentere samlede tall for 2024. I løpet av fjoråret foretok Telenors sikkerhetsfiltre 2,1 milliarder blokkeringer på nett. I tillegg blokkerte vi 54,5 millioner svindelforsøk via anrop og 64,1 millioner via SMS. Totalt stoppet vi 2,2 milliarder hendelser knyttet til digital kriminalitet. Det betyr at vi hver eneste dag blokkerte mer enn 6 millioner utrygge nettsider og forsøk på digital kriminalitet.

Les rapporten (telenor.no)

Statistics and insights from Telenor’s security environment

23 October 2024

Statistics and insights from Telenor’s security environment

Telenor has one of the country’s strongest security environments with cutting-edge expertise in combating advanced threat actors. Every quarter, we share security statistics and insights from our security environment in our Security Pulse.

Read the report

Digital sikkerhetsrapport

22 October 2024

Digital sikkerhetsrapport

Å dele egne erfaringer om trusselbildet og håndtering av sikkerhetshendelser er viktig for å styrke vår felles digitale motstandskraft. Hvert år gir vi ut en egen sikkerhetsrapport der vi setter fokus på områder vi anser som særdeles viktige for sikkerhetsarbeidet både i virksomheter og i samfunnet. Rapporten skal bidra til større åpenhet rundt trusler og hva som må til for å styrke vår felles sikkerhet.

Les rapporten (telenor.no)