Cyberangrep mot bedrifter øker og blir mer avanserte. Slik beskytter du deg.

Ekspertene gir råd for å forebygge datainnbrudd og minimere skadene etter et angrep. I dag er nemlig IT-innbrudd et veldig stort problem for bedrifter av alle størrelser. Ofte blir konsekvensene veldig kostbare og et vellykket datainnbrudd har en utrolig negativ innvirkning på bedriftenes virksomhet. Hver gang man lykkes med å forhindre et innbrudd, kan det bety mange millioner spart.

Dessverre er det et faktum at mange cyberangrep lykkes. Det finnes store mørketall fordi mange bedrifter ikke politianmelder det og ikke vil gå ut med at de er blitt rammet. Dessverre er det et faktum at mange cyberangrep lykkes. Det finnes store mørketall fordi mange bedrifter ikke politianmelder hendelser og ikke vil gå ut med at de er blitt rammet. I Nasjonal sikkerhetsmyndighets (NSM) risikorapport for 2021, leser vi at digitale operasjoner blir mer sofistikerte og komplekse.

Som følge av dette blir hendelseshåndtering i økende grad tid- og ressurskrevende. I løpet av 2020 har Nasjonalt cybersikkerhetssenter (NCSC – en del av NSM) bistått i håndteringen av flere større hendelser, deriblant datainnbruddet på Stortinget. Hendelsene spenner bredt både i omfang, alvorlighetsgrad og mål.

Pandemien har akselerert den raske digitale transformasjonen, der tjenester gjøres tilgjengelig på nett, og mange virksomheter har på kort tid utvidet sin bruk av skytjenester, hjemmekontor- og fjerntilgangsløsninger for å holde produktiviteten oppe. Det er krevende å opprettholde sikkerhetsnivået når utviklingen går så raskt, med et dynamisk og uoversiktlig sårbarhetsbilde.

Trusselaktører tilpasser seg derimot endrede situasjoner raskt og utnytter alle sårbarheter som oppstår. For oss som ønsker å sikre våre data og transaksjoner medfører dette et behov for økt årvåkenhet og bevisstgjøring rundt IKT-sikkerhet.

I tillegg til de tekniske løsningene har pandemien ført til endret mønster i samhandling, noe som har gitt rom for nye former for sosial manipulasjon. Ulike aktører utnytter blant annet covid19-tematikk i svindelforsøk og digitale operasjoner, som for eksempel i phishingkampanjer mot norske virksomheter.

Ransomware og sensitive data

Det er stor sannsynlighet for at store bedrifter blir rammet av minst ett alvorlig cyberangrep per år. Mellomstore og mindre bedrifter kan regne med å bli rammet av minst ett avansert angrep i løpet av en periode på tre år. Hvordan ser så selve cyberangepene ut? For små og mellomstore bedrifter handler det om to hovedkategorier.

Det ene er ransomware, at man tar seg inn i bedriftens IT-miljø og krypterer alle datamaskiner for siden å selge nøkkelen som låser dem opp. Angriperne er avanserte og har gjort grundige beregninger ut fra bedriftens fortjeneste og omsetning. De estimerer hva det vil koste bedriften med en full stans av virksomheten, og så tilpasser de nivået på løsesummen for å frigi nøkkelen etter det. Det blir veldig store beløp.

Den andre kategorien handler om datalekkasje. Sensitive opplysninger og data som de kriminelle vil ha betalt for. Hvis de ikke får det, offentliggjør de alt ved å legge det ut på nettet. Vi har jo en relativt ny lovgivning om personopplysninger, nemlig personvernforordningen (GDPR). Den innebærer at du kan bli bøtelagt hvis du bidrar til at personopplysninger kommer på avveie.

I tillegg til at datalekkasjen er et lovbrudd i seg selv, er det også snakk om et stort tap av renommé. Det kan i sin tur skape store problemer i kunderelasjonene. En annen type attraktive data er naturligvis informasjon som det kan være verdifullt for konkurrenter å kjenne til. Kunderegistre, produksjonshemmeligheter, leverandører og så videre.

Mangel på forebyggende arbeid

Det er dessverre forholdsvis lett for angripere å ta seg inn i bedriftenes IT-miljøer og forårsake skader. Den vanligste måten er nettfiske (phising), dvs. at man lurer noen i bedriften til å oppgi sine innloggingsopplysninger, f.eks. ved at noen klikker på en falsk lenke i en mail. Angrepene rettes primært mot PC-er og Windows, mest på grunn av at flest bedrifter bruker PC. I og med at stadig mer lagres i skyen, er også dette i ferd med å endre seg. Så det er ingen grunn til å puste lettet ut selv om din bedrift bruker Mac.

Generelt klarer ikke bedriftene å vurdere risikoene på rett måte. Man kan sammenligne det med å beskytte seg mot en brann. Det er et selvsagt innslag i risikohåndteringen, men mot denne nye typen kriminalitet er det ikke uvanlig at det helt mangler forebyggende arbeid.

Løsesummene i seg selv er tross alt ikke det største problemet, fordi de fleste bedrifter velger å ikke betale. Men innbruddene fører til at data blir ødelagt og hele systemer kan ligge nede i uker eller måneder.

Effekten av cyberangrep blir ofte mer alvorlig og langtrekkende enn direktørene eller styret innser. Det er veldig kostbart å bygge opp igjen og tilbakestille datasystemer. I tillegg kommer driftsstans, nedstengt produksjon og uteblitt salg i lang tid. De som er flinkest til å beskytte seg, er dessverre de som allerede er blitt utsatt for et ”vellykket” angrep.

Kritisk fase

Hvis du blir rammet av et datainnbrudd, finnes det en veldig kritisk fase der du ikke må prøve å ordne opp i saken selv.

Angrepene skjer nemlig raskt i dag. Jo fortere du får inn spesialister på cybersikkerhet, desto mindre blir skaden. Du risikerer å ødelegge spor etter de kriminelle eller forverre skaden hvis dere ikke har kompetanse på cybersikkerhet i bedriften. Man kan sammenligne det med at du har en stor vannlekkasje hjemme. Fikser du det da selv eller ringer du til en rørlegger?

Det er også viktig å politianmelde hendelsen. Det finnes en samfunnsverdi i det. På den måten kan man nemlig bidra til å hjelpe andre. Dels øker kunnskapen om hvor store risikoene er hvis myndighetenes statistikk blir mer korrekt, og dels kan man da få større ressurser til å bekjempe denne typen kriminalitet. I samfunnsdebatten er det i dag ofrene for innbruddene som blir gransket og reist tvil om fordi de ikke har lykkes med å stoppe et innbrudd. De onde her er de kriminelle, ikke ofrene, det vil si bedriftene som er blitt rammet.

Fem tips om hvordan du beskytter deg mot cyberangrep

1. Du må forstå hvordan angrepene skjer, slik at du kan treffe de rette tiltakene. Les mer om cyberangrep.
2. Gi medarbeiderne opplæring i cybersikkerhet. Da minsker risikoen for at noen blir lurt til å gi fra seg innloggingsopplysninger.
3. Se over hvordan man logger inn på en sikker måte i deres systemer. Bruk engangspassord, eller tofaktorautentisering, eller en annen sikker måte.
4. Sørg for at alle systemer kontinuerlig har de seneste oppdateringene til programvaren. På den måten er dere bedre beskyttet mot kjente sikkerhetshull i programmene.
5. Bestill en rådgivning med noen som har fagkunnskap innen cybersikkerhet. Hver virksomhet har sine unike behov som generelle råd ikke kan løse. En sikkerhetsgjennomgang på bare noen timer kan gi et godt resultat.

Grunnleggende sjekkliste: Finnes dette i din bedrift i dag?

• Du trenger forebyggende beskyttelsesmekanismer for å hindre innbrudd.
• Du trenger overvåkning og evne til å oppdage innbrudd.
• Du trenger en plan for respons. Hvem skal du ringe når det skjer?