Advania logo
    Kontakt oss
    Hackerangrep i 2025: Slik angriper hackerne nå
    IT-sikkerhet - 24.09.2025

    Hackerangrep i 2025: Slik angriper hackerne nå

    Skrevet av Hans Jørgen Karstensen

    Phishing er ikke lenger dårlige e-poster med skrivefeil. Den rike onkelen i Afrika har for lengst gitt opp. I 2025 står vi overfor en ny generasjon av hackerangrep, drevet av kunstig intelligens (AI), deepfake, QR-triks og misbruk av kjente verktøy.

    Hans Jørgen Karstensen, SOC-manager i Advania, deler hvordan du kan bygge ekte motstandskraft nå som angrepene blir stadig smartere, mer målrettede og vanskeligere å oppdage. Sammen kan vi styrke beredskapen og gjøre deg mer motstandsdyktig.

    For norske virksomheter betyr denne nye virkeligheten at tradisjonelle filtre, multifaktorautentisering (MFA) og brukerkurs alene ikke er nok. Det kreves en helhetlig tilnærming til IT-sikkerhet med bedre verktøy, bedre overvåking og bedre beredskap for å skape motstandsdyktighet.

    Dette er hva vi ser i dag:

    • Masse-phishing via e-post med ondsinnede lenker/vedlegg
    • Business Email Compromise / falske fakturaer som etterligner leverandører
    • Konto-kapringer på grunn av gjenbruk av passord, og passord eksponert i databreach
    • Sosial manipulering hvor hackerne prøver å bygge tillit for å få tilgang
    • Enkel vishing (telefon) og SMS-svindel

    AI har revolusjonert phishing og angriperne ligger foran

    Generativ AI har gjort det enkelt for svindlere å lage skreddersydde e-poster og meldinger som etterligner alt fra ledere og kollegaer til familie. For å treffe blink bruker hackere informasjon fra LinkedIn, sosiale medier og tidligere datalekkasjer.

    Hackere kan nå:

    • Generere tusenvis av unike e-poster som ikke trigges av spamfiltre.
    • Etterligne språk, tone og stil på en perfekt måte.
    • Kombinere e-poster med AI-genererte deepfake-anrop og videomøter.

    Dette gjør at vi går fra klassiske "masseangrep" til mer personaliserte masseutsendelser rettet mot selskap.

    Les mer om hvorfor det er lurt å ha en SOC-tjeneste når minuttene blir kostbare. 

    De nye teknikkene

    Angrepene beveger seg raskt og bruker flere kanaler samtidig. Her er de viktigste trendene vi ser nå:

    1. Vishing & deepfakes

    AI-kloning av stemmer og video gjør at svindlere kan ringe som «sjefen» og be om raske betalinger. I 2025 har flere virksomheter tapt millioner på nettopp dette.

    2. Quishing – phishing via QR-koder

    QR-koder i e-poster, SMS-er og fysiske plakater leder til falske betalings- og innloggingssider. Mange mobile enheter skjuler URL-en, noe som gjør angrepene ekstra effektive.

    3. Adversary-in-the-Middle (AiTM)

    Hackere setter opp falske innloggingssider og stjeler ikke bare passord, men også MFA-koder og session cookies. Dermed kan de logge inn som deg – selv om du bruker tofaktorautentisering.

    4. Polymorf phishing

    Kunstig intelligens (AI) gjør at hver e-post, lenke og avsender er unik. Angrepene ser forskjellige ut for hver mottaker, noe som gjør dem ekstremt vanskelige å fange opp.

    5. Misbruk av kjente plattformer

    Microsoft 365, Google Drive, Slack og Teams brukes som trojanske hester. Ondsinnede lenker og falske dokumenter skjules bak legitime delingsfunksjoner – midt i de verktøyene virksomheten stoler mest på.

    Lagbilde_2-1

    Tallene som bekrefter trusselen om hackerangrep

    • 57 % av virksomheter opplever phishing-angrep ukentlig eller daglig i 2025
    • Over 50 % av alle sikkerhetsbrudd starter med phishing
    • Globalt er det estimert at 17 700 dollar går tapt til phishingrelaterte angrep
    • Gjennomsnittskostnaden per alvorlig hendelse er nå over 5 millioner dollar

    Advania Cyber Defense Center (ACDC) stanser daglig phishingangrep mot norske virksomheter. Gjennom vår SOC-tjeneste blir angrepene oppdaget og stanset før de rekker å gjøre skade.

    Det globale trusselbildet er mer alvorlig enn noen gang, og norske virksomheter som ennå ikke har sikkerheten på plass må handle nå for å unngå alvorlige konsekvenser.

    Les mer: Slik har AI endret sikkerhetslandskapet i 2025

    Dette er måten du bygger ekte motstandskraft

    Bekjemping av hackerangrep handler ikke bare om tekniske løsninger, men om en helhetlig sikkerhetsstrategi som kombinerer mennesker, prosesser og teknologi.

    1. Styrk det tekniske forsvaret

    • Overvåk trafikk og mistenkelig aktivitet 24/7 via et dedikert Security Operations Center (SOC)
    • Bruk avansert trusseloppdagelse for å fange AI-genererte og polymorfe angrep (polymorfe angrep vil kontinuerlig endre kode for å unngå å bli oppdaget)
    • Bruk phishing-resistent MFA
    • Implementer «zero trust»-prinsipper og detaljert tilgangsstyring (hvor tilgang gis kun til nødvendige ressurser og handlinger)

    2. Bygg sikkerhetskultur

    • Gjennomfør jevnlig opplæring og realistiske phishing-simuleringer
    • Tren ansatte på å gjenkjenne QR-angrep, deepfakes og Teams-manipulasjon
    • Etabler klare rapporteringsrutiner for mistenkelig aktivitet

    3. Velg en partner som er forberedt på avanserte angrep

    Advania er en av svært få norske sikkerhetsleverandører med NSM-godkjenning for hendelseshåndtering, i tillegg til å være godkjent medlem av FIRST (Forum of Incident Response and Security Teams). Det betyr at vi kan levere tjenester i tråd med de strengeste nasjonale kravene.

    Vårt Cyber Defense Center har dedikerte etteretningsrådgivere og en døgnbemannet SOC-tjeneste som overvåker virksomheter døgnet rundt, håndterer hendelser og gir kundene et fortrinn i kampen mot stadig mer avanserte angrep.

    norges beste forsvarsspillere på jobb for deg

    Ønsker du å høre mer om hvordan våre forsvarsspillere kan snu grunnlaget for kampen i din favør?

    Ta kontakt for en uforpliktende prat i dag.
    Del:

    Relaterte artikler