Du kan ikke forhindre et hackerangrep

– men du kan forberede deg

Er bedriften din avhengig av internett og e-post i driften? I så fall kan den bli utsatt for det samme marerittet som Runbox.

Hackerne krevde løsepenger

En onsdag tidlig i november fikk den norske e-posttjenesten Runbox trusselen via e-post: Betal 15 bitcoins – ca. 50.000 kroner – ellers vi vil angripe serverne deres slik at ingen av kundene deres klarer å komme inn på mailen.

Ti minutter etter at e-posten var lest, startet angrepene. Runbox sine systemer gikk ned. Og dette skulle bare være en forsmak. De neste angrepene skulle bli kraftigere, ifølge utpresserne.

– Allerede etter ti minutter hadde vi fått blokkert angrepet. Men det ble heftige diskusjoner. Hvor langvarig vil dette bli? Vil det vare i en uke eller flere? Og hvor kraftige kan angrepene bli? sier daglig leder Geir Thomas Andersen i Runbox.

Flere angrep

Oslo-firmaet var blitt valgt som offer for et såkalt DDoS-angrep, også kalt distribuert tjenestenektangrep. Kort fortalt innebærer det at hackerne overbelaster serverne til den de vil angripe. Dermed sperrer de for vanlige brukere, slik at ikke de får tilgang til firmaets tjenester.

Ifølge den offentlige utredningen som Lysne-utvalget la frem 30. november, har det blitt flere slike angrep i Norge.

– Det er veldig få som forteller at de har blitt utsatt for et DDoS-angrep. Norske nettbanker, for eksempel, er bare nede uten å forklare noen ting. Men ofte skyldes det et DDoS-angrep, sier Andersen.

Dette er tegnene på at du har blitt hacket

Alle kan bli et mål

Det som er ekstra skremmende, er at denne typen datakriminalitet kan ramme alle – uten at deres egne maskiner eller servere har blitt hacket.

– Alle som det vil smerte for, kan bli et mål. Det betyr at også mindre firmaer kan bli rammet. Mange firmaer har jo ikke stor linjebredde; dermed kan de relativt lett bli satt ut av spill, konstaterer han.

Det betyr at alt fra nettbutikker til store finansinstitusjoner kan bli utsatt. Det holder at hackerne finner ut at de skal ramme nettopp din bedrift – enten det er av økonomiske, ideologiske, politiske eller personlige motiver.

Det trenger heller ikke å være din egen nettside som rammes. Det kan bli like dyrt hvis e-posten eller skytjenesten hvor du har bestillinger, blir blokkert.

Hacking har blitt big business

Ny forsikring

Forsikringsselskapet If har i år lansert en forsikring som dekker nettopp datakriminalitet. Mens 31 prosent av alle bedrifter i USA har slik forsikring, er If det første selskapet som tilbyr dette i Norge.

Forsikring mot datakriminalitet dekker blant annet de økonomiske skadene av et tjenestenektangrep.

– Vi dekker inntektstapet kunden påføres ved at for eksempel nettbutikken ligger nede, kommunikasjonskostnader til å informere kunder og forretningspartnere, samt utgiftene for konsulentene som hjelper deg å stanse angrepet, opplyser jurist og produktekspert Margareth Nilsen i If.

Det gjelder også inntektstap bedriften får fordi eksterne leverandører, som e-post- eller skylagringstjenesten, blir rammet av datakriminalitet.

Tre dager uten søvn

Forsikringsselskapet betaler derimot ikke ut løsepenger. Det gjorde heller ikke Runbox, som etter å ha stått imot tre dager med stadig sterkere angrep, vant kampen. Hackerne ga opp, ganske sikkert for å prøve seg på en annen bedrift i stedet.

Geir Thomas Andersen er ikke i tvil om at resultatet hadde blitt langt mer alvorlig hvis selskapet ikke hadde hatt gode tekniske løsninger og dyktige samarbeidspartnere.

– Vi hadde ikke hatt mulighet til å kontrollere dette helt på egenhånd. Vi var helt avhengige av internettleverandøren vår, Blix. Jeg tror ikke alle leverandørene har samme kunnskap. Har du valgt en som er mindre teknisk kyndig, så blir det vanskelig, sier han.

Andersen syns det er umulig å anslå hvor mye angrepet kostet i rene penger.

– Mest av alt kostet det for kundene våre som ikke fikk tilgang til e-posten sin. Vi som var sterkt involvert, sov lite på i hvert fall 70 timer. Men hvis ikke Blix hadde stilt opp så bra for oss, ville det ha blitt dyrt. Vi har blitt tilbudt tjenester som skal forhindre denne slags angrep, for 70.000-80.000 kroner i måneden om vi tegnet årskontrakt, sier han.

Han advarer også mot å stole på at andre skal løse problemene for deg hvis bedriften din blir rammet.

– Vi kontaktet raskt NorCERT og anmeldte forholdet til politiet, men vi kunne ikke regne med aktiv hjelp derfra. Denne typen angrep blir stadig vanligere og man står ofte alene om å bekjempe dem.

Har du forsikring mot datakriminalitet i If, kan du ringe IBM døgnet rundt. De vil hjelpe deg ved å flytte den fiendtlige trafikken vekk fra din server, slik at ønsket trafikk slipper gjennom.

Frisørsalong hacket
Da en ansatt klikket på en e-post som utga seg for å komme fra pakkeleverandøren UPS, låste samtlige datamaskiner hos frisøren seg.
Presset for 40 000 kroner
Myter om datakriminalitet
En undersøkelse gjort av Ipsos MMI for If viser at norske ledere av små og mellomstore bedrifter ikke bekymrer seg for datakriminalitet.
Myter om datakriminalitet
Norske bedrifter er ikke forberedt på dataangrep
Få bedrifter vet hvordan de skal håndtere et dataangrep mot bedriften, og hvilke konsekvenser det fører med seg.
Dette kan lede til store tap