Dette er de nye hackertrendene

Norske bedrifter angripes hver dag
Daglig utsettes norske bedrifter for hundrevis av angrep på den digitale infrastrukturen, men kun et fåtall av disse blir noensinne oppdaget. De fleste angrepene er forholdsvis primitive, som virus og enkle forsøk på innbrudd, men nye farer dukker opp jevnlig.
Sikkerhetsekspert Tommy Bårdevik i IBM gir råd til Ifs forsikringskunder om hvordan de skal sikre seg før, under og etter et angrep.

Nye trusler mot bedriftens IT-sikkerhet dukker opp nesten daglig, og datakriminelle har beveget seg langt forbi det å snekre virus på gutterommet.

Hackere automatiserer angrepene

Bedrifter utsettes for både automatiserte angrep, der de datakriminelle ikke har et bestemt mål, og målrettede angrep mot spesifikke bedrifter. Om de mest avanserte hackerne lykkes, vil du ikke legge merke til innbruddet og heller ikke at de roter rundt på datasystemene dine.

  • APT (Advanced Persistent Threat) er en type angrep som går over lang tid, der hensikten er å ikke bli oppdaget, forklarer sikkerhetsekspert Tommy Bårdevik i IBM Norge.
  • Det betyr at de datakriminelle bryter seg inn på en bedrifts infrastruktur, og samtidig skjuler sin tilstedeværelse på systemet. Tiden i skjul benyttes til å feste grepet i datasystemet, og å skaffe seg mer tilgang for så å samle og stjele mer data. Jeg tror de færreste små og mellomstore bedriftene tenker på at angriperne der ute er både tålmodige, pågående og sofistikerte. De ser faktisk på små bedrifter som interessante mål fordi de er av den oppfatning at sikkerheten er dårligere hos de små enn hos de store aktørene, sier Bårdevik.

Hos IBM skiller man mellom angrep som kommer fra innsiden, i form av illojale ansatte, og fra utsiden i form av datakriminelle som kan befinne seg hvor som helst i verden. Ansatte i en bedrift kan utgjøre en risiko, enten bevisst ved å utføre datakriminelle handlinger, eller ubevisst gjennom dårlig sikkerhetsrutiner.

Krever løsepenger

«Ransomware» er beskrivelsen på en metode der de datakriminelle tar seg inn på datamaskiner eller, i sjeldnere tilfeller, mobiltelefoner. Når de har tilgang, krypterer de og låser informasjonen med en nær uknekkelig kode. Deretter krever de kriminelle løsepenger for å gi deg koden.

Mange føler seg presset til å betale løsepengene, men dette er verken anbefalt av ekspertene og slett ikke en sikker måte å få tilbake dataene på. Selv om du betaler pengene, er det ganske sannsynlig at du aldri får nøklene og dataene forblir låst. Om bedriften da ikke har tatt jevnlige og gode sikkerhetskopier, er dataene så godt som tapt dersom hackeren gjør jobben sin riktig.

Andre farer som lurer, er for eksempel klassisk skadevare som virus og trojanske hester, som kommer i stadig nye varianter og angrepsvinkler. Direkte angrep på brukernes passord kan gjøres svært effektivt og automatisk. Sjansen for at de datakriminelle lykkes er stor dersom brukerne er sløve med passordsikkerheten.

Kan forsikres

De fleste bedrifter har gode forsikringer på plass mot alt fra vannskade til innbrudd, men forsikring mot datakriminalitet er helt nytt på det norske markedet. I andre land, som for eksempel USA, er det langt vanligere å forsikre seg mot følgene av datakriminalitet. Der har hele 31 prosent av bedrifter kjøpt en slik forsikring.

Konsekvensene av et innbrudd kan være direkte tap av inntekter fordi bedriften stopper mer eller mindre opp. For en nettbutikk og andre som er avhengig av nettsidene sine vil det være særdeles kritisk. Det kan også være i form av kostnader forbundet med å få datasystemene på rett kjøl, rekonstruere tapte data og undersøke hva som har skjedd. I tillegg kan det være at kunder og forretningsforbindelser er blitt berørt av hendelsen og krever erstatning for tap.

Frisørsalong hacket

Da en ansatt klikket på en e-post som utga seg for å komme fra pakkeleverandøren UPS, låste samtlige datamaskiner hos frisøren seg.

Presset for 40 000 kroner

Myter om datakriminalitet

En undersøkelse gjort av Ipsos MMI for If viser at norske ledere av små og mellomstore bedrifter ikke bekymrer seg for datakriminalitet.

Myter om datakriminalitet

Norske bedrifter er ikke forberedt på dataangrep

Få bedrifter vet hvordan de skal håndtere et dataangrep mot bedriften, og hvilke konsekvenser det fører med seg.

Dette kan lede til store tap