Sterk økning i DDoS-angrep

Sterk økning i DDoS-angrep og økt presisjon fra løsepengeaktører preger cybersikkerhets-bildet i Q2

Telenor Cyberdefence håndterte færre alvorlige hendelser i andre kvartal, men trusselbildet er i utvikling og blir stadig mer komplekst.

I andre kvartal av 2025 håndterte Telenor Cyberdefence 34 alvorlige hendelser knyttet til sikkerhetsovervåking – en nedgang fra 42 i forrige kvartal. Samtidig ser vi en tydelig skjerping i trusselaktørers taktikker og en markant økning i angrep mot infrastruktur og sluttbrukere.

Blant de alvorlige hendelsene er det fortsatt phishing og identitetstyveri som går igjen. Trusselaktører lykkes med å kompromittere brukernavn og passord, noe som understreker behovet for kontinuerlig opplæring og styrking av autentiseringsrutiner.

Samtidig har antallet bekreftede DDoS-angrep i Telenors infrastruktur økt til 199, opp fra 127 i Q1. Over halvparten av disse ble mitigert, men den gjennomsnittlige angrepsstyrken på 13,6 Gbps – og et toppangrep på hele 360 Gbps – viser at trusselaktørene ikke bare er flere, men også kraftigere.

Detaljhandel under press fra løsepengevirus

Løsepengevirus forblir en alvorlig trussel, og det er særlig detaljhandelen som nå står i skuddlinjen. Aktører i dette markedet rammes hardt grunnet avhengigheten av kontinuerlig drift – og dermed høyere betalingsvillighet. En ny trend er «dobbel» og «trippel» utpressing, der angriperne ikke bare krypterer data, men også truer med publisering – og i noen tilfeller går etter kundedata og partnere.

Den gjennomsnittlige tiden fra inntrenging til løsepengekrav («tid-til-løsepenge») er nå under 17 timer – i noen tilfeller så lav som 4 timer. Dette setter nye krav til både deteksjon og respons.

Kritiske sårbarheter og sikkerhetsfeil preger kvartalet

Andre kvartal var også preget av en rekke alvorlige sårbarheter og hendelser knyttet til både programvare og tjenester:

  • Ny AD-sårbarhet i Windows Server 2025 muliggjør eskalering av rettigheter via funksjonen dMSA.
  • RDP tillater innlogging med utgåtte passord, noe Microsoft anser som design, ikke feil.
  • AWS lanserte et sikkerhetsverktøy med en alvorlig svakhet i anbefalt oppsett.
  • Cisco og Ivanti har begge utgitt kritiske sikkerhetsoppdateringer etter funn av bakdører og alvorlige sårbarheter.
  • Cloudflare avverget et rekordstort DDoS-angrep på 7,3 Tbps – nok til å strømme 9 350 HD-filmer på under ett minutt.

Telenor Cyberdefence følger utviklingen tett

– Trusselbildet utvikler seg raskt. Vi ser aktører som er mer effektive, målrettede og som utnytter både tekniske sårbarheter og menneskelige svakheter, sier Henrik Buksholt , leder for sikkerhetssenteret i Telenor Cyberdefence.  Samtidig er det positivt at antall alvorlige hendelser vi håndterer er på vei ned. Det viser at innsatsen våre kunder gjør på forebygging og overvåking gir resultater – men det er ingen grunn til å senke guarden.