Antall tilsiktede digitale angrep mot norske virksomheter, som har ført til brudd på personopplysningssikkerheten, har økt med 39 prosent fra 2023 til 2024.

Ifølge Datatilsynet blir metodene stadig mer avanserte, automatiserte og alvorlige.

– Det gjenspeiler dessverre den trusselsituasjonen som omgir norske virksomheter. Aktører benytter teknologi som også er helt ny for mange av oss teknologer og som krever spesialkompetanse for å forstå, sier seksjonssjef for teknologi, sikkerhet og tilsyn Kristine Stenbro i Datatilsynet til Altinget.

Det siste året har det også kommet teknologi som gjør at angripere kan omgå to-faktor-autentisering.

– Teknologien for å omgå de nyeste beskyttelsestiltakene utvikles så fort at selv veiledningsaktører som oss sliter med å gi ut oppdatert veiledning raskt nok, sier Stenbro

Til sammen ble det i fjor meldt om 305 angrep til Datatilsynet. Det er en økning fra 219 året før. Offentlig sektor topper statistikken.

Stenbro er særlig bekymret for kommuner og fylkeskommuner, som sliter med å få på plass gode mekanismer for å stoppe angrepene.

Avdelingsdirektør for strategisk IKT og digitalisering i kommunenes interesseorganisasjon (KS) Asbjørn Finstad mener det trengs sterkere nasjonal innsats for å sikre kommunesektoren.

Han etterspør økte ressurser, bedre verktøy og tydeligere nasjonale føringer.

– Digital sikkerhet i noen kommuner er personavhengig. Det er ikke en bærekraftig modell i møte med stadig mer komplekse trusler, sier Finstad.