Næringslivets
sikkerhets-
råd
Meny

Ukesnytt digital sikkerhet - Uke 3

14. jan 2026
Lesetid: 4 min

Denne uken ser vi på hvordan store internasjonale aktører som ESA rammes av omfattende dataangrep, noe som understreker sårbarheten i globale leverandørkjeder. Samtidig belyser en fersk rapport fra DNB en kraftig økning i økonomisk kriminalitet og nye metoder for bedrageri her hjemme. Vi ser også nærmere på hvordan kriminelle utnytter tilliten til profesjonelle plattformer som LinkedIn, samt kritiske sikkerhetsoppdateringer fra SAP som krever umiddelbar handling fra norske virksomheter. Avslutningsvis trekker vi frem globale trender fra World Economic Forum, der kunstig intelligens og geopolitisk uro pekes ut som de viktigste driverne for fremtidens trusselbilde.

Europeisk romfartsorganisasjon (ESA) hacket

Et omfattende datainnbrudd har rammet ESA, med potensielle konsekvenser for den europeiske forsyningskjeden.

The Register rapporterer at ESA har bekreftet et alvorlig sikkerhetsbrudd der angripere har stjålet omtrent 500 GB data. Hendelsen knyttes til en trusselgruppe som utnyttet en kjent sårbarhet for å få tilgang til serverne. Lekkasjen skal inkludere sensitiv informasjon relatert til en rekke av ESAs partnere og leverandører, inkludert giganter som Airbus og Thales. ESA har nå iverksatt en kriminaletterforskning av hendelsen.

Hva så?

Dette er først og fremst nok en påminnelse om at risiko i leverandørkjeden også kan ramme norske bedrifter. De virksomhetene som har prosjekter opp mot ESA eller deres primærleverandører, bør også undersøke om deres prosjektdata kan være kompromittert og øke overvåkningen av egne systemer.

Kilde: https://www.theregister.com/2026/01/07/european_space_agency_breach_criminal_probe/ (7. januar 2026)

Ny rapport fra dnb belyser trusselbildet i 2025

Dnb har presentert rapporten «Finansiell trygghet: hvem kan du stole på?», som gir innsikt i hvordan økonomisk kriminalitet og geopolitisk uro utfordrer det norske samfunnet. Rapporten er utarbeidet av dnb sine fagmiljøer for å hjelpe både private og offentlige interessenter med å forstå eget trusselbilde og gjøre riktige tiltak.

Rapporten viser en markant økning i økonomisk kriminalitet, selv om antallet alvorlige sikkerhetshendelser i cyberdomenet har gått ned det siste året. I 2024 ble det utført bedrageriforsøk for hele 2,5 milliarder kroner mot dnb og deres kunder, noe som er en økning på 39 prosent fra 2023. Bedrageriforebyggende tiltak forhindret 84 prosent av disse forsøkene. En særlig alvorlig utvikling er økningen i bedrageri med fysisk oppmøte, der kriminelle utnytter ofrenes tillit til banken og politiet ved å oppsøke dem hjemme. Samtidig advarer rapporten om at kriminelle nettverk systematisk angriper digitale velferdsløsninger for å generere ulovlig profitt. Geopolitiske spenninger påvirker også bildet, og kritisk finansiell infrastruktur kan være i målbildet for sabotasjeaksjoner.

Hva så?

Dette er viktig for norsk næringsliv fordi rapporten gir et konkret grunnlag for å vurdere risiko og iverksette nødvendige sikkerhetstiltak. Ved å dele denne informasjonen bidrar dnb til den norske totalberedskapen i møte med avanserte angrep fra både stater og kriminelle aktører. Å stå sammen for å skape felles motstandskraft er avgjørende i et samfunn der tilliten nå er satt under betydelig press.

Lenke: https://www.dnb.no/portalfront/nedlast/no/om-oss/samfunnsansvar/finansiell-trygghet/113640_DNB_Finansiell_trygghet.pdf (14. januar 2026)

Ny phishing-metode på Linkedin

Sikkerhetseksperter advarer om en ny kampanje der angripere bruker kommentarfeltene på Linkedin til å spre skadevare og stjele påloggingsdetaljer via legitime varslingssystemer.

Rapporten beskriver en metode hvor hackere nevner spesifikke brukere i kommentarer på plattformen. Dette trigger en automatisk og ekte e-postvarsling fra Linkedin til brukeren. Fordi e-posten kommer fra en pålitelig kilde, slipper den enkelt gjennom tradisjonelle spamfiltre. Inne i kommentaren ligger det gjerne en forkortet lenke som leder offeret til en falsk påloggingsside, ofte maskert som en Microsoft-tjeneste, for å høste brukernavn og passord. Ved å utnytte plattformens egne varsler, øker angriperne sannsynligheten for at mottakeren stoler på innholdet.

Hva så?

Norske ansatte i næringslivet er svært aktivt på Linkedin, og mange bruker plattformen daglig til nettverksbygging og rekruttering. Når angrepene skjules bak legitime systemvarsler, utfordres den digitale tilliten som profesjonelt samarbeid hviler på. For norske virksomheter betyr dette at ansatte må være ekstra på vakt, selv når henvendelser ser ut til å komme fra trygge kanaler. Et vellykket angrep kan gi kriminelle tilgang til sensitive bedriftsdata.

Lenke: https://cybernews.com/security/linkedin-comments-phishing-campaign/ (14. januar 2026)

SAP utgir kritiske sikkerhetsoppdateringer for SQL-injeksjon og RCE

Den ferske sikkerhetsoppdateringen for januar 2026 adresserer flere alvorlige sårbarheter som kan gi angripere tilgang til bedrifters mest verdifulle data.

SAPs sikkerhetsoppdatering for januar inkluderer rettelser for en rekke sårbarheter, hvorav flere er kategorisert med høy alvorlighetsgrad. Blant de mest kritiske feilene er svakheter som åpner for uautorisert tilgang og kjøring av ondsinnet kode i sentrale forretningssystemer. Oppdateringene dekker populære produkter som S/4Hana og Business objects. Rapporten viser at enkelte av hullene har en svært høy CVSS-score, noe som betyr at det er kritiske å tette disse før de blir utnyttet av kriminelle aktører. SAP anbefaler alle kunder å installere sikkerhetsoppdateringene så raskt som overhodet mulig.

Hva så?

Mange av de største aktørene i norsk næringsliv er helt avhengige av SAP i sin daglige drift. Disse systemene fungerer ofte som hjertet i virksomheten og lagrer alt fra finansielle detaljer til personopplysninger og strategiske planer. Et angrep mot slike systemer kan føre til full stans i logistikk eller produksjon. For norske bedrifter er det derfor avgjørende å ha etablerte rutiner som sikrer at disse kritiske oppdateringene prioriteres umiddelbart for å opprettholde digital motstandskraft.

Lenke: https://cybersecuritynews.com/sap-security-patch-day-january-2026/ (13. januar 2026)

World Economic Forum: Cyberrisiko akselererer med AI og fragmentert geopolitikk


WEFs Global Cybersecurity Outlook for 2026 er publisert, og AI og geopolitisk fragmentering identifiseres som drivere for økt cyberrisiko.

Rapporten peker på at AI relaterte sårbarheter har økt betydelig det siste året, og at phishing, supply-chain-risikoer og software-feil har høy prioritet. WEF understreker at kollektiv cyberresiliens, via samarbeid mellom myndigheter, næringsliv og tekniske nettverk, er en kritisk faktor for risikoreduksjon.

Hva så?

Strategisk planlegging for norske virksomheter bør inkludere AI-risikoanalyser, vurdering av forsyningskjedeeksponering og deltagelse i bransje-samhandling for å lykkes med robusthet over tid.

Lenke: https://www.csoonline.com/article/4116270/cybersecurity-risk-will-accelerate-this-year-fueled-in-part-by-ai-says-world-economic-forum.html (14. januar 2026)

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk