Skip to content
Nettbutikk
Search icon
Nettbutikk

Kripos om cybertrusselen 2026: Kort fortalt for alle

Politiet ga nettopp ut sin årlige rapport om cyberkriminalitet. 120 sider skrevet for beslutningstakere. Her er det viktigste, slik det angår deg på jobb og hjemme.

Hva rapporten faktisk sier

Kripos lager Cyberkriminalitet-rapporten hvert år for å gi næringsliv, myndigheter og folk flest et felles bilde av trusselen. 2026-utgaven er ekstra viktig. Norge har utpekt 2026 som totalforsvarsåret, og digitale angrep er en stor del av det bildet.

Hovedbeskjeden er enkel. Cyberkriminaliteten har blitt mer profesjonell, mer arbeidsdelt, og mer integrert i hverdagen vår. Politiet beskriver de kriminelle som et helt økosystem av aktører som kjøper og selger verktøy og tjenester av hverandre, på samme måte som vanlige bedrifter.

To ting forklarer mye av utviklingen: kunstig intelligens, og at kriminalitet selges som tjeneste. Sammen har det gjort cyberkriminalitet raskere, billigere og tilgjengelig for folk som tidligere ikke hadde teknisk kompetanse til å drive med det.

Det viktigste for deg på jobb

De fleste angrep starter med stjålne passord, ikke med teknisk hacking. Kripos er tydelige: det vanligste når norske bedrifter blir rammet, er at angriperen logger seg inn med passord som er stjålet eller lurt fra en ansatt. Eller at de utnytter en sårbarhet i et system som ikke er oppdatert. Avanserte hackerteknikker er sjeldnere enn folk tror. Det er stort sett svake passord og mangel på to-trinns pålogging som åpner døren.

Leverandørkjeden er en voksende inngangsport. Et godt eksempel fra rapporten: angrepet mot Collins Aerospace høsten 2025 stengte ned innsjekk- og bagasjesystemer på flyplasser i London, Berlin og Brussel. Ikke fordi flyplassene var dårlig sikret, men fordi de stolte på en leverandør som ble hacket. Du kan ha alt på stell selv, og likevel bli rammet via regnskapssystemet ditt eller skylagringen.

Falske mailer og telefoner har blitt mye mer overbevisende. Kunstig intelligens lar kriminelle generere troverdig norsk språk, etterligne en stemme du kjenner, og lage video som ser ekte ut. Politiet beskriver «voice-phishing» som en voksende trussel: falske telefoner som høres helt ekte ut. De dagene da svindelforsøk var fulle av skrivefeil og rare formuleringer er forbi.

17 ulike løsepengevirus traff norske SMB-er i 2025. Det er et tall som er verdt å feste seg ved. Små og mellomstore bedrifter er faktisk det segmentet som rammes. Store virksomheter ble ikke rammet av kjente løsepengevirusvarianter i samme periode. Hackerne har skjønt at SMB-segmentet er stort, fragmentert og dårlig beskyttet.

Antallet datainnbrudd som anmeldes har økt 42 prosent på ett år. Politiet registrerte 349 saker i 2025, opp fra 245 i 2024. Mye av økningen rammer privatpersoner: e-postkontoer, sosiale medier, skylagring.

Det viktigste for deg hjemme

Privatpersoner havner stadig lenger bak. Politiet skriver at kunnskapsgapet mellom vanlige folk og kriminelle vokser. De færreste har tid eller kompetanse til å beskytte seg selv på det nivået som trengs nå. Det rammer hardest de yngste og eldste.

Jobb og privat har smeltet sammen. Du sjekker mail på privat mobil. Du tar et kjapt møte fra en kafé. Du logger på jobb-PC-en hjemmefra. Det er nettopp i disse overgangene hackere finner inngangene sine.

Hvis du har ungdom i hus. Kripos beskriver fenomenet «The Com»: ekstreme, voldelige nettsamfunn der norske barn og unge både er ofre og gjerningspersoner. Per september 2025 var det registrert et tosifret antall straffesaker i Norge med koblinger til fenomenet. Kontakten skjer på sosiale medier, spillplattformer og krypterte meldingsapper. Også i åpne støttegrupper for psykisk helse. Politiet venter en betydelig økning i 2026.

Syntetisk overgrepsmateriale eksploderer. Kripos mottok 90 tips om nordmenn som har hatt befatning med slikt materiale i 2025. I 2024 var tallet 15. Globalt har antallet meldinger økt fra 4 700 i 2023 til over 33 000 bare i første kvartal 2025. KI har gjort det mulig å produsere realistisk falskt materiale i stor skala.

Hva Kripos er aller mest sikre på

Kripos bruker et standardisert språk for å si hvor sikre de er. Når de skriver «meget sannsynlig», betyr det over 90 prosent. Det er disse de er aller mest sikre på for 2026:

  • Voice-phishing, falske telefoner ofte med AI-stemme, vil bli oppfattet som mer troverdig og lykkes oftere
  • Stjålet informasjon fra tidligere datainnbrudd vil bli brukt til mer utpressing, og KI vil gjøre denne dataen mer verdifull for kriminelle
  • Saker knyttet til ekstreme nettsamfunn vil øke i antall
  • Seksuell utpressing av norske gutter vil holde seg på dagens høye nivå

Hva du selv kan gjøre

Du trenger ikke være IT-ekspert. Det er fire grep som monner:

  1. Bruk forskjellige passord på jobb og privat. En passordbeholder gjør det enkelt. Da kan ikke ett lekket passord brukes til å logge inn andre steder. Kripos sier rett ut at svake passord og gjenbruk er hovedårsaken til at angrep mot norske bedrifter lykkes.
  2. Slå på to-trinns pålogging der det går. Det tar 30 sekunder per tjeneste. Det er det enkleste tiltaket som faktisk stopper de fleste angrep.
  3. Ring tilbake på et nummer du finner selv. Hvis du får en uventet faktura, mail eller telefon, ikke ring tilbake på nummeret de oppga. Slå opp nummeret selv og ring inn. AI-stemmer er gode nok nå til at dette er den eneste måten å være sikker på hvem du snakker med.
  4. Snakk med ungdommen om hva de gjør på nett. Politiet sier rett ut at dette er det viktigste forebyggende tiltaket foreldre kan gjøre. Endrede vaner som hemmelighold, isolasjon, interesse for vold eller mørke temaer er tegn å se etter.

En sak til som er verdt å nevne

I 2025 ble en demning i Bremanger faktisk styrt av hackere. De slapp ut 500 liter vann i sekundet i fire timer før det ble oppdaget. Det var ikke en stat, det var aktivister. Poenget? Også små lokale anlegg styres digitalt, og de blir angrepet. Det gjelder ikke bare store bedrifter med kritisk infrastruktur. Det gjelder de fleste norske virksomheter som har OT-systemer (varme, ventilasjon, produksjonslinjer, alarmer).

Hva betyr dette for deg?

For bedriften handler dette om å ha en grunnmur som tåler at noe går galt et sted. En hacket leverandør skal ikke ta hele bedriften ned. En ansatt som klikker feil skal ikke gi hackeren nøklene til alt. Det er den biten vi jobber med hver dag, at det skal være voller mellom systemene dine slik at en feil ett sted ikke betyr at alt ramler.

Hele rapporten ligger åpent på politiet.no. Den er verdt å bla i hvis du har en time.

Vil du ha en grunnmur som tåler at noe går galt?

Kilder

Kripos — Cyberkriminalitet 2026 (politiet.no, mars 2026)