Rapport fra Orange Cyberdefense: Økningen av cyberangrep mot helsevesenet og statlig drevne AI-deepfakes

Orange Cyberdefense presenterer i sin årlige sikkerhetsrapport "Security Navigator 2025" en dramatisk endring i det globale cybertrussellandskapet det siste året. Tidligere relativt trygge sektorer som helse- og sosialvesenet er nå blant de mest populære målene for cyberkriminelle. AI-teknologi har gjort statlig drevne "deepfake"-angrep fra Kina, Russland og Iran stadig mer sofistikerte.

Rapporten avdekker en bekymringsfull utvikling, med en økning på hele 50 prosent i cyberangrep mot helse- og sosialtjenester globalt det siste året. Dette har ført til at denne sektoren har steget på listen over de mest rammede sektorene, og den utgjør nå den fjerde mest angrepne sektoren.

En annen bemerkelsesverdig trend er at cyberutpressingsangrep mot mindre foretak har økt med 53 prosent. I tillegg har angrep mot produksjonsindustrien økt med 25 prosent, mens angrep mot forsknings- og teknologitjenester har økt med 20 prosent. Angrep mot handelssektoren har hatt en dramatisk økning på 65 prosent.

Undersøkelsen viser også at AI-trenden har betydelig innvirkning på cybertrussellandskapet. Det er en tydelig økning i aktiviteten blant trusselaktører knyttet til Kina, Russland og Iran, som bruker generativ AI for å utvikle troverdige phishing-kampanjer og deepfakes. Målet er å skape mistillit mot andre lands regjeringer og samfunnsinstitusjoner. Samtidig har AI-baserte sikkerhetssystemer blitt bedre til å oppdage avanserte trusler, som "beaconing"-angrep, der skadelig programvare sender subtile signaler for å påvirke og ta over offerets servere. Takket være AI-teknologi ble 30 prosent flere angrep oppdaget det siste året.

Rapporten konkluderer med at økt bruk av AI generelt fører til større sårbarheter for mange virksomheter, og at behovet for kontinuerlig gjennomgang av programvare og opplæring av ansatte øker i takt med at sensitive data og systemer eksponeres i større grad.

– Årets rapport viser noe som er mye større enn enkeltresultater og prosenttall. Den indikerer et paradigmeskifte i cyberkriminelles holdninger. Tidligere trygge sektorer, som helsevesenet, er nå populære mål og dette avslører angripernes økende hensynsløshet. AI påvirker både sikkerhetsarbeidet og trusselbildet, og statlig drevne hackergrupper utvikler stadig mer effektive manipulasjonskampanjer ved hjelp av AI. Dette er svært bekymringsfullt. Det er derfor viktigere enn noen gang at både virksomheter og enkeltpersoner tar sitt cybersikkerhetsansvar og vurderer – og sikrer – sine systemer, sier Nils Holten, Teamleder for Penetrasjonstesting i Orange Cyberdefense.