Phishing har endret seg — de gamle rådene holder ikke lenger
Phishing er fortsatt den vanligste måten bedrifter blir angrepet på. Nasjonal sikkerhetsmyndighet (NSM) rapporterer at trusselaktørene tar større sjanser og bruker stadig mer sofistikerte metoder. I mars 2026 varslet NSM om angrepsforsøk der kriminelle utga seg for å være kundesupport i meldingsappen Signal. Målet var å stjele pinkoder og få tilgang til krypterte samtaler.
Kunstig intelligens gjør det mulig å lage phishing-meldinger som er grammatisk perfekte og tilpasset mottakeren. Du får en e-post fra regnskapsføreren din. Riktig navn, riktig signatur, til og med referanse til en fakturasamtale fra forrige uke. Alt ser kjent ut. Du godkjenner betalingen. Fem minutter senere sitter angriperen med tilgang til bankkontoen din.
Hva skjer når du ikke handler
Ifølge Palo Alto Networks starter 65 prosent av alle innbrudd med at noen får tak i en pålogging. Når angriperen er inne, arbeider de raskt. Data blir stjålet på under én time i mange tilfeller. For en byggeentreprenør betyr det kundedata, fakturaer og bankkonto-informasjon som er borte før du vet det skjedde.
En regnskapsavdeling uten identitetssikring er lett å bryte seg inn i. Angriperen bruker stjålne pålogginger til å sette opp viderekobling av e-poster, endre betalingsmottakere eller få tilgang til alle klientenes data på en gang.
Hva gjør bedrifter som ikke blir angrepet?
Totrinnsverifisering er ikke valgfritt. Bedrifter som implementerer det stopper de aller fleste angrepene. Ikke fordi det er magisk, men fordi det gjør det praktisk umulig å logge inn selv når passordet er stjålet. En pålogging uten det andre leddet er verdiløs for angriperen.
En betalingsrutine som krever bekreftelse på annen kanal er ikke paranoia. Ring den du tror sendte meldingen, på nummeret du allerede har. Det er det som skiller bedrifter som mister 500.000 kroner fra bedrifter som stikker hånd opp og sier at noe stemmer ikke.
Automatiske oppdateringer er ikke en irritasjon. De er forsperringen mellom kjente sårbarheter som angripere bruker daglig og systemet ditt. En Windows 10-maskin som ikke er oppdatert er praktisk talt en åpen dør.
Sikkerhet er et spørsmål om rutine
I Cloudahead setter vi opp identitetssikring, e-postfiltrering og standardiserte oppdateringsrutiner fordi det fungerer. Ikke fordi det er fancy, men fordi det holder angripere ute.
Vi kan støtte deg på IT-sikkerhet
Cloudahead bygger IT-driften for norske SMB-er på standardisering og oversikt. Ta kontakt for en uforpliktende prat.
Ta en prat med ossKilder
NSM — Risiko 2026: Dagens valg — morgendagens risiko
NSM — Angrepsforsøk i populær meldingsapplikasjon, mars 2026
Palo Alto Networks Unit 42 — 2026 Global Incident Response Report
Microsoft Security Blog — Identity security is the new pressure point for modern cyberattacks, mars 2026