Techsektoren under angreb: Nøgleindsigter fra Crowdstrikes trusselsrapport for 2026

Fundamentale AI-byggesten – modeller, træningsdata og forskningspipelines – er nu det primære mål for statssponsoreret spionage . Konkrete kinesiske grupper som MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA og WARP PANDA blev observeret i at målrette teknologisektoren oftere end nogen anden industri . Rapporten karakteriserer aktiviteten som en langsigtet, efterretningsmæssig indsamlingsindsats, støttet af kompromittering af forsyningskæder, med strategiske mål snarere end øjeblikkelig økonomisk gevinst for øje .

Nordkorea udvider operationer via tillidsbaseret adgang

Nordkorea-relaterede trusselsaktører har skabt sig en særlig operationel profil rettet mod techvirksomheder. I stedet for udelukkende at satse på traditionelle indbrudsmetoder, har DPRK-tilknyttede grupper udvidet deres rækkevidde gennem infiltration af IT-medarbejdere – ved at placere operatører som eksterne konsulenter i vestlige techfirmaer – og ved at kompromittere software-forsyningskæder for at opnå betroet adgang .

Den teknologifokuserede rapport lægger vægt på disse operationer, men en parallel CrowdStrike-publikation, "2026 Financial Services Threat Landscape Report", giver et bredere perspektiv på den nordkoreanske kampagne. Den rapport afslører, at DPRK-tilknyttede modstandere stjal digitale aktiver for milliarder i løbet af 2025 og har industrialiseret cyberkriminalitet ved hjælp af AI-drevet bedrag . Gruppen FAMOUS CHOLLIMA fordoblede sit operative tempo, og gruppen PRESSURE CHOLLIMA udførte det største finansielle tyveri nogensinde rapporteret – for 1,46 milliarder dollars i kryptovaluta – gennem et forsyningskædekompromis, der involverede trojaniseret software .

eCrime accelerer: Genudbrudstid styrtdykker til 29 minutter

Økonomisk motiverede cyberkriminelle har optrappet operationer mod teknologi-organisationer. Såkaldte initial access brokers, ransomware-operatører og afpresningsgrupper prioriterer sektoren . Den tilhørende "2026 Global Threat Report" dokumenterer, at den gennemsnitlige eCrime-genudbrudstid – vinduet mellem første adgang og lateral spredning i netværket – faldt til blot 29 minutter i 2025, en stigning i hastighed på 65% i forhold til 2024 . Den hurtigst observerede indtrængen bevægede sig fra initial adgang til datatyveri på under to minutter, og en enkelt hændelse blev klokket ind på blot 27 sekunder .

Interaktive, menneskestyrede indtrængen – ofte kaldet "hands-on-keyboard"-angreb – steg med 43% over de seneste to år, hvilket giver modstandere operationel fleksibilitet til at skifte mellem tyveri, afpresning eller efterretningsindsamling afhængigt af målets værdi . Dette skift mod menneskestyrede kampagner betyder, at fjender kan kamuflere sig som normal administrativ adfærd, hvilket gør detektion markant sværere .

Tillid som den ultimative sårbarhed: Forsyningskæden og legitim adgang

I stedet for at stole på traditionel malware, udnytter fjender i stigende grad tillidsforhold, kompromitterede legitimationsoplysninger, SaaS-integrationer og software-forsyningskæder . Rapporten dokumenterer, at 82% af alle detektioner i 2025 var malware-fri, idet angribere "lever af landet" ved at bruge legitime værktøjer og AI-forstærket social engineering til at omgå signaturbaserede forsvar .

AI-platforme og udviklerværktøjer er nu under direkte angreb. Fjender kompromitterer betroede kodeopbevaringssteder, CI/CD-pipelines og arbejdsgange for at opnå vedvarende adgang til downstream-mål . Denne forsyningskædetilgang betyder, at et enkelt kompromitteret udviklingsværktøj kan sprede adgang på tværs af snesevis eller hundredvis af organisationer uden at kræve et direkte brud på hvert enkelt mål.

AI-angrebsfladen vokser eksplosivt

Kunstig intelligens manifesterede sig som en dobbelt trussel i løbet af rapporteringsperioden. AI-aktiveret fjendtlig aktivitet steg med 89% år-til-år og accelererede phishing, rekognoscering, social engineering og tekniske operationer . Angribere brugte offentligt tilgængelige generative AI-værktøjer – herunder ChatGPT, Gemini og DeepSeek – til social engineering, malware-udvikling og operationel planlægning .

Samtidig blev AI-systemerne selv en ny angrebsflade. Over 90 organisationer fik deres legitime AI-værktøjer udnyttet til at generere ondsindede kommandoer eller stjæle følsomme modeller . Rapporten beskriver, hvordan modstandere injicerer skadelige prompts i produktionsklare generative AI-værktøjer og misbruger AI-udviklingsplatforme til at eksfiltrere intellektuel ejendom .

Rapporten karakteriserer 2025 som "den undvigende modstanders år", defineret ved angreb, der retter sig mod tillidsforhold, demonstrerer flydende brug af AI-værktøjer og inkorporerer en håndværksmæssig finesse, der er skræddersyet til at udnytte sikkerhedsmæssige blinde vinkler på tværs af endpoint-, identitets-, SaaS- og cloud-miljøer .

CrowdStrikes rapport gør det klart, at teknologivirksomheder ikke kan forsvare sig mod dette sammenstød af trusler med traditionelle metoder. Når modstandere kan sprede sig fra første adgang til hele netværket på under en halv time, og når størstedelen af angrebene er helt malware-fri, er detektionsstrategier bygget på indikatorer for kendt ondsindethed fundamentalt utilstrækkelige. Den sektor, der bygger verdens mest avancerede teknologi, er blevet verdens mest omstridte digitale territorium.