Få siste nytt fra head of intelligence i Advania Cyber Defense Center

IT-sikkerhet

Stillhet før stormen: Etterretning varsler økt risiko før jul

Thomas Havdal Rydland

Skrevet av Thomas Havdal Rydland

Advania Cyber Defense Center (ACDC) registrerte i november en markant nedgang i antall hendelser som krevde aktiv håndtering sammenlignet med oktober.

Det er lett å tro at lavere tall betyr at faren er over, men virkeligheten er nok mer nyansert. Stillheten kan bety at aktørene bruker tiden på å lade opp og planlegge aktivitet inn mot jul, heller enn at risikoen er borte.

I november la Nasjonal kommunikasjonsmyndighet (Nkom) frem sin risiko- og sårbarhetsanalyse (ROS) for 2025. Budskapet var tydelig: faren for cyberangrep og sabotasje mot norsk infrastruktur er stor og økende. Nkom advarer særskilt mot innsidertrusselen, noe som krever at vi har økt fokus og kontroll på sikkerhet, spesielt i lange leverandørkjeder.

I november så vi spesielt to tekniske trender:

  • «Living off the Land»: Angripere benytter i større grad verktøy som allerede finnes legitimt på serverne (som PowerShell og admin-verktøy) fremfor å laste ned kjente skadevare-filer. Dette gjør deteksjon vanskeligere for tradisjonelle antivirusløsninger.
  • Spear-phishing: Vi ser færre generelle phishing-poster, men de som kommer gjennom er språklig og teknisk svært sofistikerte, ofte rettet mot nøkkelpersonell i finans- eller IT-avdelinger.

Hva betyr denne etteretningen for desember?

Den statistiske nedgangen vi så i november bør ikke bli en sovepute. Historisk sett vet vi at trusselaktører utnytter ferieavvikling og lavere bemanning i desember for å maksimere skadepotensialet.

Vi må derfor anta at november har vært en "oppladningsmåned" for mange aktører, der tiden er brukt til rekognosering fremfor angrep. Stillheten vi opplever nå, kan være tegnet på at de forbereder kampanjer rettet mot en tid der beredskapen hos mange virksomheter er lavere.

Inn mot desember og julehøytiden er rådet klart: Vær skeptisk til hastverk. Angripere vet at vi har dårlig tid før jul. Får du en henvendelse om betaling eller pålogging som "haster", er det et rødt flagg. Det er bedre å rapportere en gang for mye enn en gang for lite og det er bedre å avklare en falsk alarm nå, enn å håndtere en krise i romjulen.

Ønsker du hjelp til å sikre beredskapen gjennom høytiden? Ta kontakt med oss for en uforpliktende prat.

 

Ønsker du en omfattende sikkerhetsrapport i din mail hver måned? Advania Cyber Defense Center tilbyr monthly intelligence report (MIR) som abonnement, ta kontakt for å melde deg på!

Disse rapportene deles også på Computerworld Norge, les mer her: Ekstern lenke (cw.no)

 

Les også oppdatering fra etteretningsavdelingen vår fra november: Nye lovkrav og skjerpet trusselbilde