Dette er de største cybertruslene akkurat nå

Dette er de største cybertruslene akkurat nå

Dataangrep er et stort og økende problem blant norske bedrifter. Direktør for internett og nye medier i IKT-Norge, Torgeir Waterhouse, mener angriperne har blitt mer avanserte. 

Annenhver bedrift har opplevd en eller annen form for dataangrep, og problemet er økende. Det viser en undersøkelse gjort av NNT Security i 2019. Denne utviklingen samsvarer med tall fra NorSis som viser at bedragerianmeldelsene økte med 36 prosent i 2018.

Waterhouse forklarer at trusselbildet fortsatt preges av kjente former for angrep, men at angriperne er blitt vanskeligere å gjennomskue.

Torgeir Waterhouse Foto IKT Norge min
Torgeir Waterhouse. Foto: IKT-Norge

Phishing og løsepengevirus har vært typiske cybertrusler blant norske bedrifter. Det er det fortsatt, men den siste tiden har vi sett at angrepene har blitt mer sofistikerte, og at de i større grad retter seg mot små og mellomstore bedrifter. Svindlerne snakker stadig bedre norsk og angrepene blir mer treffsikre i metodene de bruker.

Ifølge IKT-direktøren er det gjerne de ansatte selv som utgjør den største trusselen mot datasikkerheten.

– Truslene i dag handler vel så mye om sosial manipulasjon, som typisk datavirus. Dette innebærer at svindlerne utnytter menneskelig svakhet for å få tak i viktig nøkkelinformasjon om bedriften, sier han.

Les også: Flere bønder rammes av datakriminalitet

Flere opplever direktørsvindel

En av de som har fått erfare hvordan utspekulerte svindlere prøver seg, er administrerende direktør i Teknisk Ukeblad Media, Jan M. Moberg.

Jan M Moberg  Foto Teknisk Ukeblad Media
Jan M. Moberg. Foto: Teknisk Ukeblad Media

– Jeg mottok en mystisk e-post hvor en kollega ba om betalingsinformasjon for å gjennomføre en betaling i utlandet, forteller direktøren.

Moberg visste at kollegaen var på reise og at de tidligere hadde hatt trøbbel med kredittkortselskapet de bruker.

– Jeg var derfor ikke overrasket over at selve temaet kunne komme opp. Likevel ble jeg heldigvis umiddelbart mistenksom. Han ville aldri formulert seg slik. Så jeg sjekket naturligvis med ham – og det hele viste seg å være svindel, forklarer Moberg.

Waterhouse forklarer at Mobergs eksempel er en gjenganger. Såkalt direktørsvindel har nemlig blitt en trend blant kriminelle på nett.

– Svindlerne utgir seg ofte for å være noen i ledelsen. Målet er å lure en av de ansatte til å betale en faktura eller overføre penger til en konto. Her ser vi at svindlerne er blitt mer grundige. Bedriftene blir nøye kartlagt på forhånd for å avdekke hvem som har betalingsfullmakter, og svindlerne opererer gjerne med riktig navn og mailsignatur, sier Waterhouse.

Han mener slike mailer som oftest blir avslørt, men at det i et svakt øyeblikk er lett å la seg lure.

– Svindlerne spiller ofte på at offeret har det travelt og at overføringer må skje raskt. I tillegg prøver de seg gjerne på nyansatte.

Koster milliarder

Norske bedrifter taper milliarder av kroner på svindel og bedrageri hvert år, ifølge DN. I tillegg kommer tap av omdømme og tillit blant kunder og leverandører.

– Selv om det er umulig å helgardere seg mot dataangrep, er det flere gode tiltak du kan gjøre. Jeg mener alle bedrifter bør peke ut en med overordnet ansvar for datasikkerheten, sier Waterhouse.

Han forklarer at store bedrifter som oftest har egne avdelinger for dette, men at det i små og mellomstore bedrifter kan det være helt fraværende.

– Det trenger ikke være en datakyndig person, men det er viktig at én person på huset har ansvaret for sikkerhetsrutinene. Vedkommende bør blant annet sørge for gode rutiner knyttet passordhygiene, at programvarer oppdateres jevnlig samt sørge for at selskapet har sikkerhetskopi av viktig data, råder Waterhouse.

Les også: Slik sikrer du bedriften mot datainnbrudd

Øk kunnskapen

Erlend Hjelle Kreditering Gjensidige min
Erlend Hjelle

Erlend Hjelle, som jobber med Cyberforsikring i Gjensidige, er enig. Han forklarer at det også er viktig å satse på opplæring av de ansatte.

– Ifølge NorSIS skyldes halvparten av dataangrepene manglende kunnskap og informasjonssikkerhet hos de ansatte. Et godt sted å starte er derfor å opplyse de ansatte om hvordan svindlerne typisk går frem. Opplæring og kursing kan bidra til at de ansatte gjennomskuer en mistenkelig e-post eller telefon, mener Hjelle.

Oktober er nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet i norske virksomheter og i befolkningen. Hjelle legger til at det kan være en god anledning til å sette datasikkerhet på dagsordenen i bedriften.

Les også: 150 000 nordmenn har fått identiteten sin misbrukt

Få profesjonell hjelp

Blir du rammet av dataangrep, er det viktig å få hjelp fra noen som har erfaring, mener Hjelle. Han advarer mot å betale svindlere som presser deg.

– Mange blir desperate og vil gjerne kvitte seg med problemet så fort som mulig. Men betaler du løsepenger, har du ingen garanti for at problemet forsvinner. I tillegg er det svært uheldig å støtte kriminell virksomhet.

Han anbefaler å få profesjonell hjelp til å løse problemet, slik at den daglige driften kan fortsette som normalt, så fort som mulig.

– Det er umulig å sikre seg helt mot dataangrep. I tillegg til å ta gode forholdsregler er det derfor viktig å ha en klar plan for hva du skal gjøre dersom du blir rammet. En cyberforsikring kan være en del av denne planen, og gir deg tilgang på både økonomisk og praktisk hjelp når uhellet først er ute, avslutter han.

Les mer om cyberforsikring her