CrowdStrike 2026-rapport: Kina står bak over halvparten av angrepene mot teknologiselskaper

De grunnleggende byggesteinene for kunstig intelligens – modeller, treningsdata og forskningspipelines – er nå hovedmålet for spionasjen . Kinesiske grupper som MURKY PANDA, MUSTANG PANDA og WARP PANDA rettet seg mot teknologisektoren mer enn noen annen bransje . Dette er ikke småtterier, men en vedvarende etterretningskampanje støttet av kompromitterte leverandørkjeder, med langsiktige strategiske mål fremfor umiddelbar gevinst .

Nord-Korea infiltrerer IT-systemer via falske ansatte

Nordkoreanske trusselaktører har utviklet en særegen profil mot teknologiselskaper. Snarere enn å stole utelukkende på tekniske inntrengninger, har gruppene utvidet rekkevidden gjennom å plassere egne agenter som eksterne IT-konsulenter i vestlige selskaper, i tillegg til å kompromittere programvarekjeder for å oppnå tillitsbasert tilgang .

En annen CrowdStrike-rapport, 2026 Financial Services Threat Landscape Report, understreker omfanget av nordkoreanernes operasjoner. Deres aktører stjal digitale verdier for milliarder i 2025 og har industrialisert nettkriminaliteten med KI-drevet bedrageri . Gruppen FAMOUS CHOLLIMA doblet sin operative kapasitet, mens PRESSURE CHOLLIMA gjennomførte historiens største finansielle tyveri – 1,46 milliarder dollar i kryptovaluta – via kompromittert programvare spredt i en leverandørkjede .

Ransomware-angripere slår til på under en halvtime

Også de økonomisk motiverte nettkriminelle har intensivert angrepene mot teknologiforetakene. Rapporten viser at den gjennomsnittlige spredningstiden – tidsrommet fra en angriper får tilgang til de begynner å bevege seg sideveis i systemene – falt til bare 29 minutter i 2025, en dramatisk fartsøkning på 65 prosent fra året før .

Det raskeste inntrengningsforsøket som ble observert gikk fra initial aksess til datatyveri på under to minutter, med ett tilfelle klokket inn på svimlende 27 sekunder . Interaktive, menneskestyrte angrep – såkalte «hands-on-keyboard»-operasjoner – har økt med 43 prosent de siste to årene, noe som gir bakmennene fleksibilitet til å bytte mellom tyveri, utpressing eller spionasje avhengig av hva de finner i nettverket . Denne menneskestyrte tilnærmingen gjør det mulig for angriperne å kamuflere seg som vanlige administratorer og dermed bli langt vanskeligere å oppdage .

Når tillit blir det største sikkerhetshullet

Et av de mest slående funnene i rapporten er at 82 prosent av alle sikkerhetsvarsler i 2025 var helt uten tradisjonell skadelig programvare . I stedet utnytter moderne trusselaktører stjålne passord, SaaS-integrasjoner og kompromitterte programvareleverandører for å gli ubemerket inn i systemene – et fenomen som kalles å «leve av landet» .

Spesielt utviklerverktøy og KI-plattformer er under direkte angrep. Ved å infisere pålitelige kodebibliotek, CI/CD-pipelines og arbeidsflyter, kan en enkelt vellykket inntrengning i et utviklerverktøy åpne veien til nedstrømsmål hos dusinvis eller hundrevis av organisasjoner uten et eneste direkte angrep mot sluttkunden .

KI som våpen og mål samtidig

Rapporten beskriver 2025 som «den unnvikende motstanderens år» (the year of the evasive adversary). KI har blitt en dobbel trussel. På den ene siden økte bruken av KI hos angriperne med 89 prosent fra året før, og akselererte alt fra phishing og rekognosering til sosial manipulasjon og utvikling av skadevare . Angripere brukte åpent tilgjengelige KI-verktøy som ChatGPT, Gemini og DeepSeek til å lage overbevisende personlige angrep .

Samtidig ble selve KI-systemene en ny angrepsflate. Over 90 organisasjoner opplevde at deres legitime KI-verktøy ble manipulert til å generere ondsinnede kommandoer eller stjele sensitive modeller og data .

CrowdStrikes rapport er en soleklar beskjed om at teknologiselskapene ikke kan forsvare seg mot dette trusselbildet med gamle metoder. Når angripere kan bevege seg fra inngang til spredning på under en halvtime, og de fleste angrep ikke inneholder et eneste virus, er sikkerhetsstrategier basert på kjente «signaturer» grunnleggende utilstrekkelige. Sektoren som bygger verdens mest avanserte teknologi, har selv blitt verdens mest ombeilede og omstridte digitale territorium.