Kontakt oss
    IT-sikkerhet

    Stigende antall håndterte hendelser

    Skrevet av Erik Rake Kendel

    I april-rapporten kan Advania Cyber Defense Center (ACDC) rapportere om at antall saker har holdt seg stabilt i årets første måneder.  

    Vi har kun observert en liten oppgang på omtrent 7 prosent.  

    På tross av at trenden blir ansett som stabil ser vi nå at antall saker har økt jevnt siden desember 2024.  

    I ACDC skiller vi mellom saker og hendelser som må håndteres. En alarm blir ikke alltid til en sak, og en sak blir ikke alltid til en hendelse. En hendelse vil som oftest kreve inngripen fra ACDC sine operatører.  

    Nøkkelfunn fra mars: 

    • En stigende trend på omtrent 13 prosent fra forrige måned på hendelser som måtte håndteres.  
    • I forrige rapport kunne vi fortelle om en betydelig nedgang i antall håndterte hendelser, men nå ser vi at det øker igjen,men ikke mer enn forventet. 
    • Trusselnivået har holdt seg stabilt lavt i mars – den mulige effekten av angrepene har også vært lav. 

     

    Angrepsmetoder og observerte alarmer 

    Det er spesielt to metoder ACDC observerte og meldte ifra om i mars:  

    1. Falsk Captcha med copy+paste som førte til Lumma Stealer. 
    2. .pdf- filer med lenker som omgikk første linje med filtrering. 

    Verden ellers: 

    Viktigheten av å lukke sårbarheter når en patch blir tilgjengelig er kritisk.  

    Nylig observerte greynoise[.]io at det over en periode på ca 12 dager ble gjennomført en stor mengde skanninger rettet mot Palo Alto GlobalProtect sine login portaler.  

    Dette er sannsynligvis en del av en organisert kampanje, og mulig en del av rekognosering opp mot en ukjent sårbarhet (zero-day) som de ønsker å utnytte seg av i nær fremtid.  

    Vi oppfordrer alle til å gjennomgå alt av nylige innlogginger, og sikre at alle de siste oppdateringene er installert. Pass på at alt av påloggingsinfo er nylig gjennomgått og at oppdateringer som er tilgjengelige er installert. 

     

    USA 

    De nye tollgrensene fra Trump ble annonsert onsdag kveld norsk tid.  

    Blant de viktigste punktene var en generell «grunnlinje» tollsats på 10% for som ikke fikk en egen sats, men Norge endte opp med 15%, EU 20% og Kina 34%. Dette kommer i tillegg til andre toller allerede innført (som metaller/ biler osv). 

    Tidlige analyser kan tilsi at selv om Trump tidligere har uttalt at han vil halvere tollen landene individuelt har mot USA, så kan det se ut som om regnestykket er noe annerledes og er basert på handelsbalansen landene imellom. 

    Dette regnestykket ser ut til å stemme så langt og alle som har mindre enn 20% favør får en jevn 10% toll på sine varer inn til USA.  

    Det er verdt å merke seg at hverken Mexico, Canada eller Russland ble nevnt på gårsdagens “liberation day”. 

    (Tollsatsen til Norge ble dagen etter oppjustert til 16%, gjeldende fra 9. april 2025.) 

     

    Hver eneste måned får kunder av ACDC en rapport som sier noe om hvordan trusselbildet utvikler seg. Vi ønsker å bidra til å sikre det digitale Norge, derfor deler vi hver måned noen smakebiter fra denne rapporten.  

    Ønsker du å vite mer om hvordan du kan ruste deg? Våre rådgivere er alltid klare for en hyggelig sikkerhetsprat! 
    Del:

    Relaterte artikler