Kraftig økning i sofistikerte angrep: 89 alvorlige hendelser i første kvartal
Kraftig økning i sofistikerte angrep: 89 alvorlige hendelser i første kvartal
Telenor Cyberdefence håndterte 89 alvorlige sikkerhetshendelser i første kvartal 2026. Samtidig ble over 100 DDoS-angrep registrert. Bildet er tydelig: Angrepene blir mer målrettede, mer profesjonelle – og vanskeligere å oppdage.
– Trusselaktørene har ikke nødvendigvis blitt mer innovative, men de har blitt betydelig mer effektive. Det gir større konsekvenser for virksomheter som ikke er godt nok forberedt, sier Henrik Buksholt, leder for sikkerhetssenteret i Telenor Cyberdefence.
Brukeren er fortsatt inngangsporten
En stor andel av hendelsene var knyttet til kompromitterte brukerkontoer og identiteter. Phishing, sosial manipulering og falske applikasjoner er fortsatt blant de mest effektive metodene for å få tilgang.
Særlig peker én angrepsmetode seg ut:
ClickFix-angrep. Brukere lures til å kjøre ondsinnede kommandoer selv, og dette har utviklet seg fra brede kampanjer til mer målrettede operasjoner.
Blant annet har nye varianter av ClickFix-angrep tatt i bruk legitime verktøy som Windows Terminal for å unngå deteksjon (Kilde: The Register, mars 2026)
– Vi ser at angriperne i større grad spiller på tillit og kontekst. Når brukeren selv utfører handlingen, blir det langt vanskeligere å stoppe angrepet med tradisjonelle sikkerhetsmekanismer, sier Buksholt.
Angrepene fremstår mer troverdige enn tidligere, med kontekstuelle feilmeldinger og bedre tilpasset sosial manipulering. Nye kampanjer viser også hvordan avansert skadevare distribueres via kompromitterte, legitime nettsteder, og hvordan brukere manipuleres til å installere skadevare manuelt (Kilde: The Hacker News, februar 2026)
Over 100 DDoS-angrep på tre måneder
I løpet av kvartalet ble det registrert:
- 101 DDoS-angrep
- 57 avverget før konsekvens
- Største angrep: 165 Gbps
Dette viser at volumetriske DDoS-angrep fortsatt er en sentral del av trusselbildet, selv om mange stoppes før de treffer.
AI gjør angriperne mer treffsikre
En tydelig utvikling i første kvartal er hvordan kunstig intelligens nå brukes operativt i angrep.
Der AI tidligere var eksperimentelt, ser vi nå:
- Mer presise phishing-angrep
- Bedre skreddersydd sosial manipulering
- Økt hastighet og volum i angrepene
– AI senker terskelen for å gjennomføre avanserte angrep. Det gjør at flere aktører kan operere mer effektivt, og i større skala enn tidligere, sier Buksholt.
Grunnleggende sikkerhetssvikt går igjen
Til tross for mer avanserte trusler, er konklusjonen tydelig. Mange av hendelsene kunne vært unngått.
Gjennomgående funn inkluderer:
- Manglende oppdatering av kjente sårbarheter
- Fravær av multifaktorautentisering (MFA)
- Svak kontroll på tilgang til systemer
Dette gir angripere enkle inngangsveier, også i ellers modne virksomheter.
– Vi ser gang på gang at grunnleggende sikkerhetstiltak ikke er på plass. Det er fortsatt den største risikoen for mange virksomheter, sier Buksholt.
Utviklingen i første kvartal viser at det ikke holder å kun reagere når angrepet først skjer.
Virksomheter må i større grad jobbe proaktivt, og sørge for å
- Oppdage avvik tidligere
- Identifisere trusler før de eskalerer
- Kontinuerlig overvåke egne systemer
– Sikkerhet i dag handler mindre om å bygge høyere murer, og mer om å oppdage angriperen før de får fotfeste. De som lykkes er de som jobber kontinuerlig og proaktivt med sikkerhet, sier Buksholt.
Flere kritiske sårbarheter utnyttes aktivt
Kvartalet har også vært preget av flere alvorlige sårbarheter og aktive angrep:
- En sårbarhet i VMware ESXi utnyttes nå aktivt i ransomware-angrep og kan gi full kontroll over virtuelle miljøer (Kilde: BleepingComputer, 2026 CISA: VMware ESXi flaw now exploited in ransomware attacks
- Flere sårbarheter i Cisco SD-WAN er bekreftet utnyttet i aktive angrep (Kilde: The Hacker News, mars 2026 Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities
- Kritiske svakheter i Cisco Unified Communications kan gi angripere root-tilgang uten autentisering (Kilde: Cisco Security Advisory). Cisco Unified Communications Products Remote Code Execution Vulnerability
- En alvorlig sårbarhet i Fortinet FortiOS/FortiSwitchManager vurderes som høy risiko dersom den ikke patches (Kilde: FortiGuard PSIRT – PSIRT | FortiGuard Lab
Fellesnevneren er tydelig: kjente svakheter blir raskt tatt i bruk av angripere, ofte før virksomheter rekker å oppdatere.
Første kvartal 2026 bekrefter en tydelig utvikling, og vi peker på følgende områder:
- Angrepene blir mer målrettede og profesjonelle
- Brukeren er fortsatt det svakeste leddet
- AI forsterker eksisterende trusler
- Grunnleggende sikkerhetstiltak mangler fortsatt
- Proaktiv sikkerhet er avgjørende
Vi forventer at denne utviklingen vil prege resten av året.