Sikkerhet

Seks trender i cyberangrep bedrifter må kjenne til

Over halvparten av alle sikkerhetsbrudd starter med phishing. I 2025 er phishing fortsatt hovedinngangen for cyberkriminelle. Men angrepene utvikler seg – med AI-genererte e-poster, QR-kode-svindel, og stadig mer målrettede metoder.

cyberangrep trender - dette bør du passe på
Skrevet av Hilde Martinsen
Publisert 24. oktober 2025

I Q1 2025 blokkerte Telenor hele 539 millioner hendelser relatert til digital kriminalitet – inkludert 515 millioner nettangrep, 9,7 millioner svindelanrop og 14,4 millioner SMS-svindelforsøk. Bare tre måneder senere, i Q2, ble ytterligere 479 millioner forsøk på digital kriminalitet stoppet, hvorav 459 millioner var nettbaserte angrep. I tillegg ble 9 millioner svindelanrop og 10,9 millioner SMS-svindelforsøk blokkert. Disse tallene illustrerer den økende trusselen fra digital kriminalitet og understreker behovet for robuste sikkerhetstiltak for å beskytte både privatpersoner og bedrifter.

Slik angriper hackerne nå:

Dette er de mest brukte metodene i cyberangrep mot bedrifter i 2025.

  • Phishing via e-post (masseutsendelser, ondsinnede vedlegg og polymorfe varianter som endrer seg for å unngå filtre)

  • Business Email Compromise / falske fakturaer som etterligner leverandører

  • AI-drevne angrep / genererte meldinger med overbevisende språkbruk

  • Deepfakes / stemmekloning brukt i vishing (telefonbedrageri)

  • Quishing (phishing via QR-koder)

  • Angrep mot leverandørkjeder og tredjeparts-komponenter

  • Skyrelaterte angrep og feilkonfigurasjoner i skyplattformer

Ifølge Telenors digitale sikkerhetsrapport 2025 er phishing, svindel via SMS og misbruk av legitime tjenester blant de mest utbredte metodene som rammer norske virksomheter i dag. Rapporten peker også på at svindlerne i økende grad bruker troverdige språkmodeller og AI-generert innhold for å tilpasse angrepene.

Digitalt sikkerhet 2026 - Telenors rapport
Digital sikkerhet 2025

Hva betyr dette for norske bedrifter, og hvilke tiltak bør du prioritere nå?

Hva er phishing – og hvorfor er det fortsatt den største trusselen?

Phishing er svindelforsøk hvor angripere prøver å lure ansatte til å oppgi brukernavn, passord, kortinformasjon eller laste ned skadelig programvare. Dette skjer typisk via e-post, SMS eller meldinger i apper.

Ifølge Advania opplever 57 % av virksomheter phishing-angrep ukentlig eller daglig i 2025, og over halvparten av alle sikkerhetsbrudd starter med phishing. Det gjør metoden til den klart mest brukte angrepsveien mot bedrifter.

Seks trender i cyberangrep bedrifter må kjenne til

1. Phishing blir smartere – AI og QR-koder øker risikoen

  • AI-genererte e-poster gjør det enkelt for kriminelle å lage profesjonelle, feilfrie og tilpassede meldinger. Tidligere var dårlig språk et varselsignal – nå forsvinner det.

  • Quishing (QR-kode svindel) brukes stadig oftere. Ansatte skanner QR-koder i e-poster, på plakater eller falske kampanjer – og sendes til sider som stjeler innloggingsdata.

  • Polymorfe angrep (tilpassede angrep) betyr at hver e-post, lenke og avsender varierer. Dermed blir det vanskeligere for spamfiltre å stoppe meldingene – og enklere for angripere å snike seg forbi sikkerhetssystemer.

En fersk studie viser at AI-genererte phishing-e-poster kan lure over 30 % av mottakere – en dramatisk økning sammenlignet med tradisjonelle forsøk. Tallene fra Telenors Sikkerhetspuls viser hvor massivt dette trykket er i praksis: hundrevis av millioner phishing- og svindelforsøk blokkeres hvert kvartal, både på nett, via SMS og i form av svindelanrop. Telenors rapport Digital sikkerhet 2025 viser at angriperne nå i stor grad bruker AI-verktøy til å generere troverdige e-poster og SMS-er, og at sosial manipulasjon står bak en stadig større andel av de vellykkede angrepene mot norske virksomheter.

2. Ransomware starter med phishing

Ransomware – skadelig programvare som krypterer data og krever løsepenger – distribueres i stor grad gjennom phishing.

  • KnowBe4 rapporterer en økning på 22,6 % i ransomware-payloads levert via phishing første halvår 2025.

  • Mange små og mellomstore bedrifter i Norge mangler ifølge Finansavisen cyberforsikring, og konsekvensene blir store: produksjonsstans, tapte inntekter og omdømmetap.

3. AI – både angrep og forsvar

Kunstig intelligens spiller en dobbel rolle i cybertrusselbildet, skriver Revisorforeningen:

  • Angrep: AI brukes til å lage troverdige svindelforsøk, deepfakes og manipulerte dokumenter.

  • Forsvar: Sikkerhetssystemer bruker maskinlæring til å oppdage avvik, uvanlig nettverkstrafikk og mistenkelig brukeratferd.


Utfordringen er at angripere også kan utvikle selvlærende malware – skadevare som tilpasser seg forsvarssystemene.

4. Leverandørkjede og sky – svake punkter

Cyberangrep rammer ofte ikke bedriften direkte, men via leverandører og partnere.

  • Leverandørkjedeangrep utnytter at en tredjepart har tilgang til systemene.

  • Skyinfrastruktur angripes gjennom feilkonfigurasjoner eller svake sikkerhetsinnstillinger.


NSM peker på at norske virksomheter i økende grad er utsatt for slike angrep – særlig når flere aktører deler data og systemer.

5. Mer presise og hyppige angrep

  • Norske medier rapporterer at antallet cyberangrep mot virksomheter øker, og at de blir mer målrettede, skriver Finansavisen.

  • Telenors rapport viser at angriperne nå i stor grad bruker AI-verktøy til å generere troverdige e-poster og SMS-er, og at sosial manipulasjon står bak en stadig større andel av de vellykkede angrepene mot norske virksomheter.

  • Angrep kombinerer ofte flere teknikker: phishing + vishing (telefon), eller phishing + angrep på IT-infrastruktur.

  • Tempoet øker: angriperne forsøker å oppnå målet raskt før mottiltak rekker å tre i kraft.


«Digital sikkerhet 2025»-rapporten beskriver også en økende andel målrettede angrep mot virksomheter i offentlig sektor, helse og kritisk infrastruktur, der angriperne først kartlegger organisasjonen og tilpasser budskapene for å øke sannsynligheten for gjennomslag.

6. Opplæring alene er ikke nok

Mange bedrifter satser på opplæring og phishing-simulering. Men forskning viser at dette alene ikke reduserer risikoen tilstrekkelig.

  • En studie fra 2025 konkluderer med at awareness-trening ofte ikke gir signifikant reduksjon i klikkrater på phishing.

  • Opplæring må derfor kombineres med tekniske løsninger, kulturbygging og gode rutiner for hendelseshåndtering.


En omfattende studie av Andrew T. Rozema og James C. Davis med 12 511 deltakere viser at vanlige phishing-treningsprogrammer verken reduserer klikkrater (p = 0,450) eller øker rapporteringsrater (p = 0,417) i et operasjonelt miljø – og dokumenterer med det hvor begrenset effekten av slik opplæring er i praksis.

Norske og europeiske tall om cyberangrep

  • 57 % av virksomheter opplever phishing ukentlig eller daglig (Advania, 2025).

  • Over 50 % av sikkerhetsbrudd starter med phishing (Advania, 2025).

  • 22,6 % økning i ransomware via phishing første halvår 2025 (KnowBe4).

  • 30 % suksessrate på AI-genererte phishing-e-poster (Weinz et al., 2025).

  • Norske virksomheter rapporterer økende antall angrep (Finansavisen, 2025).


Disse tallene bekrefter at phishing og relaterte teknikker er den største enkelttrusselen mot bedrifter i 2025.

Sikkerhetspuls i tall – H1 2025

  • 539 millioner hendelser blokkert i Q1

  • 479 millioner hendelser blokkert i Q2

  • 9,7 + 9 millioner svindelanrop stoppet

  • 14,4 + 10,9 millioner SMS-svindelforsøk blokkert


Totalt: Over 1 milliard hendelser blokkert på seks måneder

Hva betyr dette for bedrifter?

Cyberangrep rammer ikke bare IT-systemer. De påvirker hele virksomheten:

  • Økonomiske tap: Ransomware kan stanse produksjon eller tjenester i dager og uker. For å sette det i perspektiv: Bare i første halvår 2025 har Telenor blokkert over en milliard forsøk på digital kriminalitet rettet mot norske brukere og virksomheter. Det viser at angrepene ikke bare er enkeltstående hendelser, men en kontinuerlig og massiv bølge.

  • Omdømme: Et sikkerhetsbrudd svekker tilliten fra kunder og partnere.

  • Juridiske konsekvenser: NIS2-direktivet utvider også hvilke virksomheter som omfattes av kravene til cybersikkerhet – nå gjelder de blant annet energi, transport, helse, finans og IKT. Direktivet stiller tydelige krav til risikovurderinger, beredskap og håndtering av leverandørkjeder, og gir myndighetene mulighet til å ilegge betydelige bøter ved brudd.
    For finansnæringen og kritisk infrastruktur er DORA-forordningen (Digital Operational Resilience Act) spesielt viktig. Den setter strenge krav til hvordan virksomheter skal teste digital robusthet, håndtere leverandørrisiko og dokumentere beredskap.

  • Leverandøravhengighet: En svak lenke i kjeden kan trekke med seg hele virksomheten.

Tiltak bedrifter bør prioritere i 2025

  1. Phishing-resistent multifaktorautentisering (MFA): Bruk løsninger som FIDO2 eller Passkeys.

  2. Zero Trust-arkitektur: Ikke stol på noen – verifiser alt, alltid.

  3. EDR/XDR og AI-baserte forsvarssystemer: Oppdag og stopp trusler før de sprer seg.

  4. Sikker sky-konfigurasjon: Sørg for riktige innstillinger og tilgangskontroller i skyplattformer.

  5. Kontinuerlig testing: Gjennomfør jevnlige sikkerhetstester og «red team»-øvelser.

  6. Krav til leverandører: Inkluder sikkerhetskrav i kontrakter og følg opp jevnlig.

  7. Beredskapsplan: Ha en plan for hendelseshåndtering og gjenoppretting.

  8. Sikkerhetskultur: Bygg forståelse hos ansatte – ikke bare med kurs, men med reelle øvelser og tydelig ledelsesforankring.

I tillegg til de tekniske og organisatoriske tiltakene, må virksomheter i 2025 forholde seg til nye reguleringer: NIS2-direktivet og DORA-forordningen.

  1. NIS2: gjelder mange bransjer, strengere krav, bøter

  2. DORA (Digital Operational Resilience Act): gjelder finans/kritisk infrastruktur, fokus på robusthet, testing og leverandørkontroll

For mange bedrifter betyr dette at punktene over ikke bare er «beste praksis», men reelle krav fra lovverket. Dermed blir sikkerhetsarbeidet både et spørsmål om compliance og forretningskritisk drift.

cyberangrep trender og tiltak bedrifter bør prioritere i 2025

Last ned tiltakslisten

Last ned nå

Konklusjon – bedrifter må være proaktive

Cybertrusler i 2025 er mer komplekse, hyppigere og mer målrettede enn noen gang før. Phishing står fortsatt øverst på listen – men i nye og mer sofistikerte former. Som Telenors digitale sikkerhetsrapport 2025 slår fast: «Trusselaktørene blir stadig mer profesjonelle, og forskjellen mellom tradisjonell svindel og avanserte cyberangrep viskes gradvis ut.»

Bedrifter som lykkes kombinerer teknologi, mennesker og prosesser.

Med NIS2 og DORA blir cybersikkerhet ikke bare et spørsmål om å beskytte virksomheten mot angrep – det er også et lovpålagt ansvar. Bedrifter som handler nå, styrker ikke bare sin digitale motstandskraft – de sikrer også konkurransekraften i en tid der regulatoriske krav og cyberangrep skjerper presset.

Spørsmålet er ikke om virksomheten din vil bli forsøkt angrepet – men når.

Klar til å styrke sikkerheten?

Cyberangrepene blir mer sofistikerte, hyppigere og mer målrettede for hver dag. Med NIS2 og DORA som rammeverk er cybersikkerhet ikke lenger et valg – det er et krav. Bedrifter som handler nå, styrker både sin digitale motstandskraft og sin konkurransekraft.

Vil du vite hvordan vi kan hjelpe din virksomhet med å bygge et robust forsvar mot dagens og morgendagens trusler?

Ta kontakt med oss i dag

Videre lesning og kilder

Relaterte artikler

Person arbeider på laptop i et moderne beskyttet med passkeys

Sikkerhet

Én feil kan åpne døra for hackerne – derfor bør bedrifter tenke Passkeys

Deepfake – den digitale trusselen du ikke kan ignorere

Sikkerhet

Deepfake – den digitale trusselen du ikke kan ignorere

Privileged Access Management - moderne cybersikkerhet

Sikkerhet

Hva er PAM (Privileged Access Management)