PC

Dette er de største cybertruslene akkurat nå

Dataangrep er et stort og økende problem blant norske bedrifter. IKT-ekspert Torgeir Waterhouse i rådgivingsselskapet Otte mener angriperne har blitt mer avanserte.

Torgeir Waterhouse. Foto: Hans Kristian Thorbjørnsen
Torgeir Waterhouse. Foto: Hans Kristian Thorbjørnsen

Annenhver bedrift har opplevd en eller annen form for dataangrep, og problemet er økende. Det viser en undersøkelse gjort av NNT Security. I tillegg viser Mørketallsundersøkelsen, gjennomført av Næringslivets sikkerhetsråd, at enkelte bransjer som industri samt bygg- og anleggsvirksomhet har opplevd flere sikkerhetshendelser under pandemien.

Waterhouse forklarer at trusselbildet fortsatt preges av kjente former for angrep, men at angriperne er blitt vanskeligere å gjennomskue.

– Phishing og løsepengevirus har vært typiske cybertrusler blant norske bedrifter. Det er det fortsatt, men den siste tiden har vi sett at angrepene har blitt mer sofistikerte, og at de i større grad retter seg mot små og mellomstore bedrifter. Svindlerne snakker stadig bedre norsk og angrepene blir mer treffsikre i metodene de bruker.

Ifølge partneren er det gjerne de ansatte selv som utgjør den største trusselen mot datasikkerheten.

– Truslene i dag handler vel så mye om sosial manipulasjon, som typisk datavirus. Dette innebærer at svindlerne utnytter menneskelig svakhet for å få tak i viktig nøkkelinformasjon om bedriften, sier han.

Torgeir Waterhouse. Foto: Hans Kristian Thorbjørnsen
Torgeir Waterhouse. Foto: Hans Kristian Thorbjørnsen

Flere opplever direktørsvindel

Jan M. Moberg. Foto: Teknisk Ukeblad Media
Jan M. Moberg. Foto: Teknisk Ukeblad Media

En av de som har fått erfare hvordan utspekulerte svindlere prøver seg, er administrerende direktør i Teknisk Ukeblad Media, Jan M. Moberg.

– Jeg mottok en mystisk e-post hvor en kollega ba om betalingsinformasjon for å gjennomføre en betaling i utlandet, forteller direktøren.

Moberg visste at kollegaen var på reise og at de tidligere hadde hatt trøbbel med kredittkortselskapet de bruker.

– Jeg var derfor ikke overrasket over at selve temaet kunne komme opp. Likevel ble jeg heldigvis umiddelbart mistenksom. Han ville aldri formulert seg slik. Så jeg sjekket naturligvis med ham – og det hele viste seg å være svindel, forklarer Moberg.

Waterhouse forklarer at Mobergs eksempel er en gjenganger. Såkalt direktørsvindel har nemlig blitt en trend blant kriminelle på nett. Ifølge Politiets trusselvurdering for 2021 er det høy sannsynlighet for at kriminelle aktører vil øke sin aktivitet med direktørsvindel mot norske virksomheter gjennom året.

– Svindlerne utgir seg ofte for å være noen i ledelsen. Målet er å lure en av de ansatte til å betale en faktura eller overføre penger til en konto. Her ser vi at svindlerne er blitt mer grundige. Bedriftene blir nøye kartlagt på forhånd for å avdekke hvem som har betalingsfullmakter, og svindlerne opererer gjerne med riktig navn og mailsignatur, sier Waterhouse.

Han mener slike mailer som oftest blir avslørt, men at det i et svakt øyeblikk er lett å la seg lure.

– Svindlerne spiller ofte på at offeret har det travelt og at overføringer må skje raskt. I tillegg prøver de seg gjerne på nyansatte.

Jan M. Moberg. Foto: Teknisk Ukeblad Media
Jan M. Moberg. Foto: Teknisk Ukeblad Media

Koster milliarder

Norske bedrifter taper milliarder av kroner på svindel og bedrageri hvert år, ifølge NorSIS. I tillegg kommer tap av omdømme og tillit blant kunder og leverandører.

– Selv om det er umulig å helgardere seg mot dataangrep, er det flere gode tiltak du kan gjøre. Jeg mener alle bedrifter bør peke ut en med overordnet ansvar for datasikkerheten, sier Waterhouse.

Han forklarer at store bedrifter som oftest har egne avdelinger for dette, men at det i små og mellomstore bedrifter kan det være helt fraværende.

– Det trenger ikke være en datakyndig person, men det er viktig at én person på huset har ansvaret for sikkerhetsrutinene. Vedkommende bør blant annet sørge for gode rutiner knyttet passordhygiene, at programvarer oppdateres jevnlig samt sørge for at selskapet har sikkerhetskopi av viktig data, råder Waterhouse.

Øk kunnskapen

Erlend Hjelle
Erlend Hjelle

Erlend Hjelle, som jobber med Cyberforsikring i Gjensidige, er enig. Han forklarer at det også er viktig å satse på opplæring av de ansatte.

– Ifølge NorSIS skyldes halvparten av dataangrepene manglende kunnskap og informasjonssikkerhet hos de ansatte. Et godt sted å starte er derfor å opplyse de ansatte om hvordan svindlerne typisk går frem. Opplæring og kursing kan bidra til at de ansatte gjennomskuer en mistenkelig e-post eller telefon, sier Hjelle, som påpeker at det er særlig viktig nå som koronasituasjonen har gjort næringslivet mer avhengig av digitale løsninger.

Oktober er nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet i norske virksomheter og i befolkningen. Hjelle legger til at det kan være en god anledning til å sette datasikkerhet på dagsordenen i bedriften.

– NorSIS tilbyr en rimelig opplæringspakke for mindre bedrifter som vil gjøre seg bedre rustet mot digitale trusler. Gjensidige har også laget en gratis backup-test sammen med vår samarbeidspartner KeepItSafe, slik at bedrifter enkelt kan få en vurdering av sin egen backup-løsning, sier Hjelle, og legger til at backup er det viktigste tekniske tiltaket for å sikre at bedriften klarer å opprettholde driften dersom uhellet først er ute. 

Erlend Hjelle
Erlend Hjelle

Få profesjonell hjelp

Blir du rammet av dataangrep, er det viktig å få hjelp fra noen som har erfaring, mener Hjelle. Han advarer mot å betale løsepenger til svindlere som presser deg.

– Mange blir desperate og vil gjerne kvitte seg med problemet så fort som mulig. Men betaler du løsepenger, har du ingen garanti for at problemet forsvinner. I tillegg er det svært uheldig å støtte kriminell virksomhet.

Han anbefaler å få profesjonell hjelp til å løse problemet, slik at den daglige driften kan fortsette som normalt, så fort som mulig.

– Det er umulig å sikre seg helt mot dataangrep. I tillegg til å ta gode forholdsregler er det derfor viktig å ha en klar plan for hva du skal gjøre dersom du blir rammet. En cyberforsikring kan være en del av denne planen, og gir deg tilgang på både økonomisk og praktisk hjelp når uhellet først er ute, avslutter han.

→ Har bedriften din riktig cyberforsikring?

Sist oppdatert: