Google advarer: Hackere angriper nå verktøyene som skal beskytte bedrifter

Hackere retter i økende grad angrep mot programvaren som egentlig skal beskytte virksomheter. Det viser en ny sikkerhetsrapport fra Google.

I 2025 ble 90 såkalte zero day-sårbarheter aktivt utnyttet av angripere. Nesten halvparten av dem rammet programvare brukt i bedrifter og organisasjoner.

Dette markerer et tydelig skifte i hvordan cyberangrep gjennomføres.

Går etter kjernen av IT-systemer

Tidligere var nettlesere ofte en av de vanligste inngangsportene for angrep. Nå ser ekspertene en nedgang i slike angrep.

I stedet retter hackerne seg mot operativsystemer og kritisk bedriftsprogramvare.

Særlig utsatt er løsninger som:

• brannmurer
• VPN-tjenester
• virtualiseringsplattformer

Programvare fra selskaper som Cisco, Fortinet, Ivanti og VMware trekkes frem i rapporten.

Når slike systemer kompromitteres, kan konsekvensene bli alvorlige. De ligger ofte sentralt i virksomhetens nettverk og kan gi angripere tilgang til store deler av infrastrukturen.

Angriper sikkerhetsverktøyene

Det mest bekymringsfulle er at hackerne i økende grad angriper selve sikkerhetsverktøyene.

Hvis en brannmur eller VPN-løsning har en sårbarhet, kan den i praksis bli en inngangsdør til hele systemet.

Dermed kan verktøyene som skal beskytte virksomheter, i stedet bli et av de svakeste punktene.

Hvem står bak angrepene

Googles analyse peker på tre hovedgrupper som utnytter slike sårbarheter:

• kommersielle overvåkingsselskaper
• statlige aktører
• tradisjonelle cyberkriminelle

Dette tyder på at markedet for digitale angrep blir stadig mer profesjonalisert.

Kunstig intelligens kan gjøre problemet større

Rapporten advarer også om at kunstig intelligens kan øke tempoet i cyberangrep.

AI kan gjøre det enklere å oppdage sikkerhetshull og utvikle angrepskode raskere enn tidligere.

Samtidig kan teknologien også brukes defensivt, for eksempel til å oppdage sårbarheter og analysere risiko raskere.

Phishing øker kraftig

En annen rapport fra sikkerhetsselskapet Darktrace viser at problemet fortsatt er stort.

I 2025 passerte over 32 millioner phishing-eposter tradisjonelle spamfiltre globalt.

Samtidig økte QR-kodebasert phishing med 28 prosent, til over 1,2 millioner tilfeller.

Over halvparten av sikkerhetshendelsene i Europa startet dessuten med stjålne innloggingsopplysninger.

Ekspertene mener utviklingen viser at bedrifter må jobbe mer proaktivt med sikkerhet.

Det holder ikke lenger å reagere når angrepene skjer – systemene må overvåkes og oppdateres kontinuerlig.