Venter mer målrettede cyber-trusler mot leverandørkjeder og SMB-ere

TOPICS::
Anbud365: Venter mer målrettede cyber-trusler mot leverandørkjeder og SMB-erePolitiets trusselvurdering 2025 er utarbeidet av Kripos på vegne av Politidirektoratet og norsk politi i sin helhet. Innholdet bygger på etterretning fra alle politidistrikt og særorgan samt rapporter fra nasjonale og internasjonale aktører både i og utenfor politiet. På bildet Kripos-sjef Kristin Kvinge (foto: Kripos).

Innlegg av: Lennart Hovland 19. november 2025

Skriv ut artikkelen

Cyberkriminelles trusler mot leverandørkjeder og små og mellomstore bedrifter i Norge, forventes å bli mer målrettede, slås det fast i Politiets trusselvurdering 2025. Lange og uoversiktlige leverandørkjeder utgjør en sårbarhet som trusselaktører utnytter, og alvorlig svikt i IKT-systemer kan i verste fall true den finansielle stabiliteten og påvirke samfunnssikkerheten. Små og mellomstore bedrifter – mange av dem leverandører til det offentlige – er særlig utsatt, da de ofte er mer sårbare og minst rustet til å håndtere konsekvensene av f.eks. virusangrep.

Ifølge Politiets trusselvurdering 2025 omfatter økonomisk kriminalitet eksempelvis bedrageri, skattesvik, korrupsjon, hvitvasking og arbeidslivskriminalitet. Både statens finanser, privatpersoner og næringsliv rammes av denne formen for kriminalitet, der formålet er økonomisk gevinst. Antall anmeldelser økte med 12% fra 2023 til 2024, og dermed står økonomilovbrudd for den høyeste økningen fra 2023 til 2024.

Kjøp av varer og tjenester

Bedragerier utgjorde 85% av økonomilovbruddene i 2024, opp fra 77% i 2020. Til tross for denne stigningen antas det fortsatt å være mørketall på området. Rundt tre av fire anmeldte bedragerier var digitale, fremgår det av trusselvurderingen.

Et titall av sakene omfatter korrupsjon, i all hovedsak begått av kommunalt ansatte som misbruker sine stillinger ved salg eller kjøp av varer og tjenester fra bedrifter mot betaling. Korrupsjon skjer både i privat og offentlig sektor, og har skadevirkninger utover det økonomiske. Politiet skriver at det kan undergrave tilliten som borgerne har til statlige institusjoner, tjenestepersoner og prosesser. Personer i sentrale roller som lar seg bestikke, kan risikere å bli involvert i ytterligere kriminalitet.

SMB særlig utsatt

Sammen med datatyverier utgjør løsepengevirus en vesentlig og økende cyberkriminell trussel mot norske virksomheter og deres leverandørkjeder. Små og mellomstore bedrifter er særlig utsatt, da de ofte er mer sårbare og minst rustet til å håndtere konsekvensene av et slikt virusangrep påpekes det i trusselvurderingen til Politiet. Disse bedriftene kan være viktige leverandører og underleverandører til virksomheter som råder over kritisk infrastruktur og understøtter grunnleggende nasjonale funksjoner.

Forventes å bli mer målrettet

Lange og uoversiktlige leverandørkjeder utgjør en sårbarhet som trusselaktører utnytter. Alvorlig svikt i IKT-systemer kan i verste fall true den finansielle stabiliteten og påvirke samfunnssikkerheten. Cyberkriminelles trusler mot leverandørkjeder samt små og mellomstore bedrifter i Norge, forventes å bli mer målrettede, slås det fast. Skadeomfanget forventes også å bli større, i likhet med utfordringene med å få sikret kritiske verdier og tjenester. Angrep via tredjepart forventes å fortsette å øke da mange virksomheter har integrerte systemer med underleverandører eller andre samarbeidspartnere som kan angripes og utnyttes av trusselaktørene.

DEL TWEET PIN DEL

Relaterte innlegg

Bli den første til å kommentere på "Venter mer målrettede cyber-trusler mot leverandørkjeder og SMB-ere"

Legg inn kommentar

Epostadressen din vil ikke vises.


*