Denne økningen skyldes sannsynligvis at deteksjonene våre konstant justeres, og dette kan ha medført varsler på flere tilfeller av ondsinnet programvare i løpet av måneden.
Det positive er at trusselnivået totalt sett har holdt seg stabilt på et lavt nivå, og de mulige konsekvensene av angrepene har vært begrensede.
Verden ellers..
Under House of Advania deltok Roar Thon fra Nasjonal sikkerhetsmyndighet (NSM). Han understreket igjen viktigheten av grunnleggende sikkerhetstiltak med gode passordrutiner, multifaktorautentisering og velfungerende oppdaterings-regime på sine enheter.
Et sentralt poeng fra Thon var at god IT-sikkerhet også er et konkurransefortrinn. En virksomhet med høy sikkerhetsstandard er mindre attraktiv som angrepsvei for trusselaktører, og samtidig mer konkurransedyktig som leverandør.
Internasjonalt har vi sett utnyttelse av flere såkalte zero-day-sårbarheter, altså ukjente sårbarheter som ikke er rettet av leverandørene før de blir utnyttet.
Tiden fra sårbarheter blir offentlig kjent til de blir aktivt utnyttet av trusselaktører blir stadig kortere, noe som understreker viktigheten av å oppdatere fortløpende når sårbarheter blir kjent.
ACDC sin vurdering er at dette tidsspennet mellom offentliggjøring og utnyttelse vil fortsette å krympe fremover, blant annet som følge av kunstig intelligens og automatiserte verktøy.
Vi ser også at angripere fortsatt lykkes med å utnytte eldre, kjente sårbarheter også kalt n-days, selv om det finnes tilgjengelige oppdateringer som lukker disse hullene, men som ikke blir installert.
Fikk du med deg rapporten fra mai 2025?
En rapport for økt trygghet
Kunder av Advania Cyber Defense Center mottar hver måned en rapport om utviklingen i trusselbildet. Vi deler noen smakebiter her, men vil gjerne fortelle mer om hvordan du kan sikre virksomheten din i et stadig mer komplekst og krevende trussellandskap.
Ønsker du en uforpliktende prat med våre sikkerhetseksperter? Ta gjerne kontakt.
Visste du at bedriften ofte er det svakeste leddet i IT-sikkerhetsarbeidet?
