Statistikk
og innsikt om nettsikkerhet

Utforsk viktig innsikt og statistikk om nettsikkerhet for 2025 og 2026

Cyberkrim-dashbordet viser økende datalekkasjer og sikkerhetstrender ved siden av et låsikon som representerer sikkerhet.

Datakilder og kompileringsmetoder

Nettsikkerhetsstatistikken på denne siden er basert på offentlig rapporterte og mediedekkede hendelser fra globale kilder, inkludert avsløringer om brudd, klager fra politimyndigheter og bransjeundersøkelser. Disse tallene er ment å markere rapporterte trender innen nettsikkerhet i stedet for å representere hele omfanget av global nettkriminalitet.

En fullstendig redegjørelse for metodikk, omfang, kilder og begrensninger finnes på den dedikerte siden «Metodikk og kilder».

Hva er cybersikkerhet?

En mann som går gjennom cybersikkerhetsdata på et nettbrett og analyserer rapporter om digitale risikoer eller sikkerhetsbrudd i et kontormiljø.

Metode for NordVPNs analyse av nettsikkerhetsstatistikk

Utforsk metodikken

Metode for NordVPNs analyse av nettsikkerhetsstatistikk

Utforsk metodikken

Diagram som sammenligner forventede globale kostnader knyttet til nettkriminalitet: 10,29 billioner dollar i 2025, med en økning til 16 billioner dollar i 2029.

Oversikt over nettsikkerhet i 2025

Cybersikkerheten i 2025 preges av vedvarende ransomware-angrep, omfattende datainnbrudd samt stadig svindel og tyveri av påloggingsopplysninger som rammer organisasjoner og enkeltpersoner over hele verden. Offentlig rapportering i år fortsetter å dokumentere tusenvis av bekreftede hendelser på tvers av sektorer, noe som gjenspeiler det jevne tempoet innen digitale trusler. Langtidsøkonomiske modeller anslår at de globale kostnadene ved nettkriminalitet kan nærme seg 16 billioner dollar årlig innen 2029¹, noe som understreker de økende økonomiske konsekvensene av en stadig mer sammenkoblet verden.

Statistikk over brudd på nettsikkerheten

Statistikk over datainnbrudd varierer avhengig av om de måler offentlige avsløringer, regulatoriske varsler eller undersøkte hendelser. Disse figurene beskriver ulike deler av bruddets livssyklus. Følgende statistikk skisserer hyppighet og skala for brudd.

Hvor ofte skjer datainnbrudd?

Bare i 2025 registrerte analysen vår omtrent 8500 forskjellige datainnbrudd. Identity Theft Resource Center (ITRC) rapporterte² om 2563 offentliggjorte datainnbrudd i løpet av årets tre første kvartaler. Til sammenligning avslørte offentlig tilgjengelige brudddata omtrent 2900 unike hendelser bare i 3. kvartal.

I første halvår 2025 var 96,9 % av sikkerhetsbruddene knyttet til bekreftede eller mistenkte cyberangrep. ITRC rapporterer³ et lavere antall på 77,8 % i H1 2025, og de angrepsdrevne hendelsene alene eksponerte 114 582 621 individer, eller omtrent 69 % av alle ofre i den perioden.

Diagram som viser at 8500 forskjellige globale datainnbrudd ble registrert i 2025.

Store datainnbrudd i 2025

SK Telecom

Sør-Korea – Telecom

Dato: 18. april 2025

Berørt: ca. 26,96 millioner IMSI-poster

Sør-Koreas departement for vitenskap og IKT rapporterte⁶ at SK Telecom oppdaget uvanlig stor utgående trafikk 18. april 2025, noe som utløste en statlig ledet felles undersøkelse. De endelige funnene viser at det dreier seg om 25 kategorier av USIM-data på til sammen 9,82 GB – omtrent 26,96 millioner IMSI-poster.

Aflac

USA – Forsikring

Dato: 12. juni 2025

Berørt: 22,65 millioner personer

Ifølge Aflacs lovpålagte opplysninger og påfølgende rapportering^7-14 oppdaget selskapet et cyberangrep 12. juni 2025, der en angriper benyttet sosial manipulering for å skaffe seg uautorisert tilgang til flere systemer i selskapets amerikanske virksomhet, noe som førte til at sensitiv person- og helseinformasjon ble eksponert – herunder navn, personnummer, offentlig utstedte identifikasjonsnumre samt medisinske og forsikringsdata – tilhørende omtrent 22,65 millioner personer globalt.

Qantas

Australia – Flyselskap

Dato: juni, 2025

Berørt: 5,7 millioner kunder

Ifølge det australske datatilsynet (OAIC)^15-17 har Qantas meldt fra til tilsynsmyndigheten om et datainnbrudd som omfattes av ordningen for meldepliktige datainnbrudd, etter en cyberhendelse, og OAIC er i dialog med Qantas om selskapets overholdelse av lovpålagte forpliktelser. Qantas har rapportert at undersøkelsen identifiserte data relatert til omtrent 5,7 millioner unike kunder i det berørte systemet, med typen informasjon eksponert varierende fra person til person.

TransUnion

USA – Kredittbyrå

Dato: juli 2025

Berørt: Mer enn 4,4 millioner mennesker

En pressemelding fra statsadvokaten i Michigan¹⁸ beskriver en cyberhendelse i TransUnion i juli 2025 som involverte uautorisert tilgang gjennom et tredjepartsprogram som berørte mer enn 4,4 millioner mennesker. I samme melding opplyses det at de utsatte opplysningene omfattet navn, personnummer og fødselsdatoer, samtidig som det fremheves at TransUnion fastholder at ingen har fått tilgang til kredittopplysningene, og at de berørte personene vil bli varslet per post.

Allianz

USA – Forsikring

Dato: juli 2025

Berørt: 1,4 millioner kunder i USA

Ifølge obligatoriske meldinger om datainnbrudd som er sendt inn til amerikanske delstatsmyndigheter, herunder justisministerens kontor i Maine¹⁹, opplyste Allianz Life Insurance Company of North America²⁰ at en cybersikkerhetshendelse i juli 2025 innebar uautorisert tilgang til et tredjeparts, skybasert CRM-system (Customer Relationship Management). Ifølge meldingene til tilsynsmyndighetene førte hendelsen til at personopplysninger om de fleste av Allianz Lifes rundt 1,4 millioner kunder i USA, samt visse finansielle rådgivere og ansatte, ble utsatt for sikkerhetsbrudd.

Statistikk over angrep på nettsikkerhet

Statistikk over angrep på nettsikkerhet avslører det virkelige omfanget av digitale trusler mot enkeltpersoner, bedrifter og myndigheter over hele verden. Selv om leverandørers telemetri og nasjonale cybersikkerhetsmyndigheter rapporterer om hundrevis av millioner – ja, til og med milliarder – av forsøk på angrep hvert år, er det bare en brøkdel av disse hendelsene som kommer frem i offentlige rapporter.

I 2025 viste vår undersøkelse at det skjedde et nettsikkerhetsangrep omtrent hvert 14. minutt, med rundt 85 ulike nettsikkerhetsangrep per dag. Dette omfatter alle typer angrep – datainnbrudd, løsepengevirus, sosial manipulering, skadevare, DDoS-angrep og andre.

De største nettsikkerhetsangrepene

NotPetya

Ca.10 milliarder dollar

NotPetya-skadevareutbruddet (malwareutbruddet) i 2017 regnes fortsatt av mange som det dyreste cyberangrepet i historien, og flere analyser²³ anslår at de globale tapene for de berørte organisasjonene beløper seg til rundt 10 milliarder dollar.

UnitedHealth

Ca. 2,87 milliarder dollar

UnitedHealth anslår nå²⁴ at løsepengevirus-angrepet mot Change Healthcare i 2024 kan komme til å koste rundt 2,87 milliarder dollar totalt – noe som gjør det til et av de dyreste cyberangrepene mot et enkelt selskap som noensinne er registrert.

Jaguar Land Rover

Ca. 2,3 milliarder dollar

Analytikere anslår²⁵ at cyberangrepet mot Jaguar Land Rover i 2025 har kostet den britiske økonomien rundt 1,9 milliarder pund (≈2,3 milliarder dollar), noe som har rammet tusenvis av leverandører og gjort det til den økonomisk mest ødeleggende cyberhendelsen i Storbritannias historie.

MGM Resorts

Ca. 100 millioner dollar

MGM Resorts opplyste²⁶ at løsepengevirus-angrepet i 2023 forventes å koste selskapet mer enn 100 millioner dollar i tapte inntekter og kostnader til opprydding.

Caesars Entertainment

15 millioner dollar

I samme bransje skal Caesars Entertainment angivelig²⁷ ha betalt et løsepengebeløp på 15 millioner dollar (ned fra et krav på 30 millioner dollar) i 2023 for å unngå langvarige driftsforstyrrelser, noe som understreker størrelsen på utbetalingene i bransjer med høy verdiskapning.

Topp nettsikkerhetstrusler og -risikoer

De største nettsikkerhetstruslene inkluderer løsepengevirus, phishing, tyveri av påloggingsopplysninger, distribusjon av skadevare, kompromittering av forsyningskjeden og feilkonfigurasjoner i skyen. Disse trusselkategoriene utgjorde samlet 93 % av alle cyberangrep registrert av vår analyse i 2025.

Løsepengevirus

Løsepengevirus var en av de mest utbredte cybertruslene i 2025 og utgjorde 26 % av alle cybertrusselhendelser det året – det vil si én av fire hendelser. Totalt 4850 forskjellige løsepengevirushendelser ble registrert av vår analyse, noe som betyr at et løsepengevirus-angrep skjedde omtrent annenhver time i løpet av året.

Nord Security:
En bredere tilnærming til nettsikkerhet

Dataene i denne rapporten viser at de fleste cybersikkerhetshendelser følger velkjente mønstre – sårbare nettverk, stjålne påloggingsopplysninger, utsatte data og begrenset oversikt når noe går galt. Nord Security utvikler verktøy som håndterer mange av disse risikoene i ulike faser, fra forebygging til oppdagelse og håndtering.

Beskytt hverdagstilkoblinger

NordVPN bidrar til å beskytte nettaktiviteten din med krypterte tilkoblinger og overvåker det mørke nettet for å se om påloggingsopplysningene dine har blitt kompromittert.

Kontroller ekstern tilgang

NordLayer hjelper organisasjoner med å administrere sikker tilgang for eksterne og hybride team, og begrenser unødvendig nettverkseksponering som reduserer virkningen av kompromitterte enheter.

Reduser passordrisiko

NordPass er en passordadministrator som hjelper folk med å opprette og lagre sterke, unike passord, noe som reduserer risikoen for kontoovertakelser forårsaket av phishing, gjenbruk av passord og lekkasjer av påloggingsopplysninger.

Hold sensitive filer private

NordLocker krypterer filer som er lagret lokalt og i skyen, og bidrar dermed til å sikre at sensitiv informasjon forblir beskyttet selv om systemer eller kontoer skulle bli utsatt for innbrudd.

Spor eksterne trusler

NordStellar er en plattform for trusselinformasjon rettet mot organisasjoner. Den sporer lekkede påloggingsopplysninger, utsatte ressurser og risikoer knyttet til tredjeparter utenfor det interne nettverkets grenser.

Se etter identitetseksponering

Coveron er en identitetsbeskyttelsestjeneste som overvåker tegn på at personlig informasjon kan sirkulere i høyrisikomiljøer, og støtter raskere respons på svindel eller misbruk.

Hold deg tilkoblet sikkert mens du reiser

Saily er en eSIM-mobildatatjeneste som gir internettilgang i utlandet uten å være avhengig av offentlig Wi-Fi eller lokale SIM-kort.

Samle AI-modeller under én plattform

Nexos.ai er en AI-organiserings- og styringsplattform for organisasjoner. Den samler tilgangen til flere AI-modeller i ett sikkert arbeidsområde, og gir dermed bedre oversikt, kontroll og sikkerhetsmekanismer som hjelper teamene med å skalere AI på en ansvarlig måte.

Statistikk over nettkriminalitet

Nettkriminalitet har blitt en av de mest gjennomgripende formene for økonomisk kriminalitet over hele verden, og påvirker forbrukere, bedrifter og myndigheter i uovertruffen skala. Svindel, identitetstyveri og digital svindel står nå for millioner av rapporterte hendelser hvert år, med tap som spenner fra individuelle kontoovertakelser til systemiske konsekvenser målt i milliarder av dollar.

Ifølge NordVPNs analyse av statistikk om nettsikkerhet nådde de rapporterte tapene som følge av nettkriminalitet 54–58 milliarder dollar i 2025. Globalt sett rapporteres det imidlertid^42–44 at kostnadene ved nettkriminalitet anslås å ligge på rundt 15,6 billioner dollar årlig i 2029, og prognosene tyder på at dette kan øke til 12,2 billioner dollar innen 2031.

Videre viser vår analyse, basert på offentlig tilgjengelige data om hendelser der de økonomiske konsekvensene er oppgitt, at 79,7 % av nettkriminalitetssakene medfører skader på over 1 million dollar, mens 27,2 % fører til betydelige kostnader på 10 millioner dollar eller mer.

Vår analyse av statistikken for cybersikkerhet for 2025 viser at nettsvindel utgjør 14,5 % av den totale dekningen, mens identitetstyveri utgjør 4,8 %. Denne trenden med at kriminaliteten flytter seg over på nettet gjenspeiles også i de 6,47 millioner anmeldelsene som ble registrert av den amerikanske Federal Trade Commissions Consumer Sentinel Network i 2024⁴⁵, hvor 40 % gjaldt svindel og 18 % identitetstyveri.

I vår analyse utgjør kredittkortsvindel 8,3 % av alle identitetstyverisaker globalt, mens FTC⁴⁵ i 2024 rapporterte at kredittkortsvindel i USA utgjorde 43,9 % av alle anmeldelser om identitetstyveri, mens ytterligere 32,4 % var knyttet til netthandel, betalingssvindel og misbruk av e-post- og sosiale medier-kontoer.

De viktigste klassifiseringene av cybersikkerhetshendelser viser at sosial manipulering utgjorde 34,8 % av hendelsene, fulgt av løsepengeangrep med 25,6 % og tyveri av påloggingsopplysninger med 13,4 %.

Når man undersøkte de tekniske angrepsvektorene (hvordan angrep ble utført), var distribusjon av skadevare den hyppigste, og utgjorde 33 % av hendelsene. Phishing fulgte tett med 32,6 %, og bruken av stjålne påloggingsopplysninger utgjorde 13,8 % av angrepene.

Ifølge FBI⁴⁶ led 46 personer i USA i alderen 60 år og eldre tap på nesten 5 milliarder dollar som følge av nettkriminalitet i 2024, mer enn noen annen aldersgruppe, og de anmeldte flest tilfeller.

Siden IC3⁴⁶ ble opprettet i 2000, har organisasjonen samlet inn rundt ni millioner anmeldelser fra ofre, noe som gir politimyndighetene et detaljert bilde av de langsiktige globale trendene innen nettkriminalitet.

Nettsikkerhetsstatistikk etter bransje

Risikoen knyttet til nettsikkerhet varierer sterkt fra bransje til bransje, og påvirkes av forskjeller i datasensitivitet, driftsmessig kompleksitet, regulatorisk press og angripernes insentiver. Bransjer som helsevesenet og finanssektoren står overfor en vedvarende risiko på grunn av verdien av personopplysninger og finansielle data, mens detaljhandel, energisektoren, offentlig sektor og småbedrifter sliter med en kombinasjon av høyt angrepsvolum, ujevn sikkerhetsmodenhet og dominoeffekter i forsyningskjeden.

Statistikk over sikkerhetsbrudd innen finanstjenester og bankvirksomhet

NordVPNs analyse av offentliggjorte data viser at sikkerhetsbrudd i finanssektoren utgjorde ≈20,7 % av alle rapporterte sikkerhetsbrudd, noe som tilsvarer omtrent 148 sikkerhetsbrudd i finanssektoren per måned. Eksterne rapporter⁴⁷ bekrefter dette tallet og oppgir også at finanssektoren står for omtrent en femtedel av alle innrapporterte sikkerhetsbrudd på verdensbasis, ifølge prognoser for sikkerhetsbrudd på tvers av sektorer.

Et linjediagram som viser at finanssektoren i gjennomsnitt har rundt 148 sikkerhetsbrudd per måned.

Den gjennomsnittlige kostnaden ved et datainnbrudd i finanssektoren er ifølge rapporter⁴⁸ anslått til rundt 6,08 millioner dollar, noe som er omtrent 22 % høyere enn den globale gjennomsnittskostnaden.

I 2024 viste den globale undersøkelsen blant ledere innen identitet og sikkerhet⁴⁹ at 46 % av finansinstitusjonene hadde vært utsatt for et datainnbrudd i løpet av de siste 24 månedene, noe som gjør at sjansen for å oppleve et innbrudd nærmest er 50/50 over en toårsperiode.

Utgiftsstatistikk for nettsikkerhet

En graf som viser at organisasjoner globalt brukte over 6 milliarder dollar på kostnader knyttet til oppryddingen etter datasikkerhetsbrudd.

Analysen vår viser at organisasjoner samlet sett vil bruke over 6 milliarder dollar på kostnader knyttet til datainnbrudd i 2025, mens det kun er kunngjort én proaktiv investering.

SK Telecom: Erstatning på 2,3 billioner won (ca.1,7 milliarder dollar)
Capital One: Forlik på 425 millioner dollar
AT&T: Forlik på 177 millioner dollar
PSNI: Erstatningsfond på 119 millioner pund (150 millioner dollar)
Infosys McCamish: Forlik på 17,5 millioner dollar

En 2025-gjennomgang av en global undersøkelse⁵⁹ bemerker at 93 % av organisasjonene økte sine budsjetter for nettsikkerhet med minst 10 %, men likevel vurderer om lag 70 % sin samlede nettsikkerhetsberedskap som «nybegynner» eller «formativ».

En langsgående undersøkelse utført av IANS og Artico Search⁶⁰ viser at sikkerhet utgjorde 13,2 % av de samlede teknologibudsjettene i 2024, en økning fra 8,6 % i 2020, noe som gjenspeiler en klar dreining mot å prioritere sikkerhet i utgiftene.

Det anslås⁶¹ at det globale markedet for cyberforsikring vil nå rundt 16,3 milliarder dollar i 2025 og mer enn doble seg innen 2030, med en årlig vekstrate på over 10 %.

Prognoser for cybersikkerhet

Prognoser for cybersikkerhet peker på en fremtid formet av akselerasjon i stedet for helt nye trusselkategorier. Kunstig intelligens forkorter tiden mellom oppdagelse og utnyttelse, automatisering øker omfanget av angrep, og langsiktige risikoer – fra løsepengeøkonomien til kryptografisk foreldelse – blir stadig mer forutsigbare, selv om de samtidig blir mer komplekse.

Det anslås²⁸ at de globale kostnadene for skader forårsaket av løsepengevirus vil nå rundt 265–275 milliarder dollar per år innen 2031, med et løsepengevirusangrep mot en bedrift eller en forbruker hvert 2. sekund (≈43 200 per dag).

I følge vår analyse av dekkningsmønstrene øker AI-aktiverte angrep kontinuerlig, og de har allerede nådd en «standard»-status i 2025. Når vi ser fremover, spår Google Clouds Cybersecurity Forecast 2026⁶⁷ at AI-aktiverte angrep innen 2026 vil bli «den nye normalen».

Googles prognose for 2026⁶⁷ understreker også at sikkerhetsteam som lykkes med å ta i bruk AI-agenter til prioritering og etterforskning, vil være bedre rustet til å håndtere AI-drevne trusler, mens organisasjoner som holder fast ved manuelle SOC-prosesser risikerer å bli overveldet av mengden og hastigheten på varslene.

En studie fra 2025⁶⁸ viser at 29 % av organisasjonene allerede har opplevd angrep på infrastrukturen for AI-applikasjoner, og spår en kraftig økning i GenAI-drevne deepfakes og angrep med prompt-injeksjon frem til 2026 og videre.

En annen ekstern prognose⁶⁹ sier at i 2026 vil AI-drevet cyberforsvar bli en kjernefunksjon, ettersom organisasjoner tar i bruk LLM-baserte analyser og automatiserte spillebøker for å kutte deteksjons- og responstider fra timer til sekunder.

ENISAs Threat Landscape 2024⁷⁰, som identifiserer trusler mot tilgjengelighet, løsepengevirus og datatyveri som toppkategorier, forventer at angrep på kritisk infrastruktur, satellitter og forsyningskjeder forblir prioriterte risikoer i minst de neste 5–10 årene etter hvert som digitale gjensidige avhengigheter vokser.

Utforsk NordVPNs nettsikkerhetsressurser og verktøy

Innsikt i nettsikkerhet og statistikk viser hva som skjer. For å forstå hvorfor dette skjer – og hvordan angriperne tilpasser seg – trengs det bakgrunnsinformasjon, forskning og kontinuerlig analyse. NordVPNs ressurser innen cybersikkerhet er utviklet for å bidra til å fylle dette tomrommet, ved å kombinere faglig forskning med praktiske råd for å øke sikkerheten på nettet.

Forskningslaboratorium

Dybdegående forskning, undersøkelser og teknisk analyse produsert av NordVPN.

Blogg

Artikler oppdateres jevnlig med tips om nettsikkerhet, bransjenyheter og ekspertinnsikt.

Gratis nettbaserte sikkerhetsverktøy

Verktøy som bidrar til å vurdere eksponering, identifisere vanlige risikoer og ta skritt mot å forbedre sikkerheten.

Utforsk nettsikkerhetssenteret

Statistikk
og innsikt om nettsikkerhet

Datakilder og kompileringsmetoder

Oversikt over nettsikkerhet i 2025