Ny månedlig oppdatering fra Advania Cyber Defense Center

IT-sikkerhet

Nye lovkrav og skjerpet trusselbilde

Skrevet av Thomas Havdal Rydland

Oktober ble en måned der både trusselbildet og de juridiske rammene for cybersikkerhet strammet seg til. Advania Cyber Defense Center (ACDC) registrerte en liten økning i antall hendelser som krevde aktiv håndtering sammenlignet med september, samtidig som flere alvorlige saker preget nyhetsbildet i Norden.

Fra 1. oktober trådte Digitalsikkerhetsloven i kraft i Norge. Den gjør krav til risikostyring og hendelsesvarsling juridisk bindende for samfunnskritiske virksomheter. Dette er et viktig steg mot mer ansvarlig sikkerhetsarbeid.

Samtidig ble alvoret tydelig også i våre naboland. I Danmark vurderer Forsvarets Efterretningstjeneste at Russland «meget sannsynlig» fører en hybridkrig mot Vesten, og hever trusselnivået for sabotasje og militære provokasjoner til HØYT. I Sverige bekreftet Svenska kraftnät et alvorlig løsepengeangrep 26. oktober, der gruppen Everest hevder å ha stjålet 280 GB med interne data.

Les også: Markant økning i cyberaktivitet - månedlig oppdatering fra Advania Cyber Defense Center fra september

Kritiske sårbarheter og teknisk gjeld

Flere sentrale IT-plattformer fikk oppmerksomhet i oktober:

  • Windows 10 nådde slutten av sin levetid 14. oktober. PC-er som ikke er oppdatert eller del av utvidede støtteordninger mottar ikke lenger sikkerhetsoppdateringer og utgjør nå en betydelig risiko.
  • Microsoft WSUS var rammet av en alvorlig sårbarhet (CVE-2025-59287) som ble aktivt utnyttet til å spre skadevaren Skuld infostealer via legitime oppdateringskanaler.
  • Oracle E-Business Suite (EBS) ble brukt som inngang i en omfattende utpressingskampanje, trolig ved hjelp av en null-dags sårbarhet. Angripere med bånd til CLOP-gruppen forsøkte å presse ofrene økonomisk etter å ha oppnådd tilgang.

Se hvordan Etterretningstjenesten fra Advania Cyber Defense Center (ACDC) gjør rådata om til et strategisk fortrinn. 

Leverandørkjederisiko

En av månedens mest alvorlige hendelser rammet IT-sikkerhetsleverandøren F5. En avansert nasjonalstatlig aktør skal ha hatt langvarig tilgang til selskapets interne utviklingsplattformer. Angriperne stjal både kildekode og intern dokumentasjon om uoppdagede sårbarheter. Dette er informasjon som kan brukes til å utvikle nye null-dagsangrep. Hendelsen understreker hvor sårbare leverandørkjeder er, selv blant sikkerhetsleverandører.

Smartere angrep med AI

AI endrer også trusselbildet. Angripere bruker nå både syntetisk stemme og video til sjefssvindel, samt språkmodeller til å produsere feilfrie phishing-meldinger. En nyere teknikk kalt AI cloaking ble også observert, der nettsider viser manipulerte versjoner kun til AI-systemer for å påvirke søkeresultater og spre desinformasjon.

Hva betyr dette for november?

Oktober bekreftet at cyberrisikoen er sammensatt. Nye lovkrav, teknisk gjeld og økt geopolitisk spenning krever at virksomheter vurderer sin sikkerhet sett i sammenheng med hele leverandørkjeden.

En av Norges største sårbarheter er små og mellomstore virksomheter som ennå ikke ser på cybersikkerhet som en helt nødvendig digital forsikring. Når grunnleggende tiltak mangler i deler av verdikjeden, øker risikoen for at et mindre angrep får store samfunnsmessige konsekvenser. Sikkerhet handler derfor ikke lenger bare om beskyttelse, men om tillit og ansvar på tvers av samfunnet.

Ønsker du hjelp med å vurdere din egen digitale forsikring? Ta kontakt med oss for en uforpliktende prat.

Hver måned deler Advania Cyber Defense Center en månedlig oppdatering på trusselbildet, ønsker du å få en omfattende trusselrapport i din mail hver måned? Les mer og start abonnementet ditt her.