Cyberkriminalitet i 2022: Slik kan din bedrift rammes

Antall kjente angrep har mangedoblet seg under pandemien. En av de viktigste driverne er dessverre at denne type virksomhet er svært lønnsom for kriminelle når de lykkes med sine cyberangrep.  Dette er vår tids organiserte kriminalitet.

I Norsk senter for informasjonssikring (NorSIS) sin rapport Trusler og trender i 2021 pekes det på at løsepengeangrep rammer norske bedrifter daglig.

Hvem blir angrepet?

Det er for det meste tilfeldig hvilke virksomheter som blir angrepet. Det er svært sjelden vi ser avanserte dataangrep slik du ser på kino. Et typisk angrep foregår gjennom bruk av vanlig e-post. De kriminelle lager en e-post som skal ligne mest mulig på en helt vanlig e-post. Det kan for eksempel være en falsk e-post om at det er en pakke på vei til deg. Denne e-posten sender angriperne til flest mulig mottakere. Sender de e-posten til nok mottakere, vil det alltid være noen av mottagerne som faktisk venter på en slik pakke. Da skal det bare et lite øyeblikks uoppmerksomhet til, så har du logget deg inn på en nettside som du trodde var ekte - men som var en forfalskning som den kriminelle hadde laget for å lure deg.

Hva er den kriminelle ute etter?

Dersom du blir lurt til å trykke på lenken, vil den kriminelle misbruke uautoriserte tilgang til å lete etter noe å stjele. Akkurat slik en innbruddstyv vil kunne gjøre hvis du har glemt å låse døra. Hvis angriperen har fått tak i passordet ditt kan angriperen logge seg på e-post-kontoen din og lese gjennom gamle e-poster. Hvis du har vært uheldig og åpnet et vedlegg med virus vil angriperen som regel installere et program for fjernstyring på PCen din og logge seg på uten at du aner det. I begge tilfellene vil angriperen lete etter noe å stjele. Det aller vanligste de cyberkriminelle er ute etter, er data. Det kan være i form av filer og dokumenter som har høy verdi for deg eller bedriften din. 

Når de har funnet data, dokumenter eller servere de tror du er avhengig av, så stjeler de dine data ved å laste dem opp til sine egne servere. De tar seg gjerne god tid, for de vil ikke at du skal oppdage dem ved at serveren eller nettforbindelsen din blir treg. Det er også et poeng for de kriminelle at den ondsinnede programvaren de har installert på serverne dine, blir med på din sikkerhetskopi. Sikkerhetskopien blir infisert med virus, og når du senere skal gjenopprette serverne dine, vil serverne slippe de kriminelle inn igjen så snart de blir startet på nytt.

Til slutt laster de ned og starter programvare som krypterer alle filene dine. Det er det som kalles “ransomware”, eller løsepengevirus. De låser ned alle dine data med en nøkkel som bare angriperne har. Så krever angriperne løsepenger for å gi deg tilbake nøkkelen til dine egne data. Det kan bli ekstremt dyrt. I tillegg vil angriperne ofte ha penger for å la være å legge dine data åpent ut på Internett. 

Et angrep kan ha store konsekvenser

Konsekvensene av slike angrep kan være alvorlige, og kundedata, personlige opplysninger om brukere eller ansatte, eller andre taushetsbelagte opplysninger, kan komme på avveie.  

Nasjonal sikkerhetsmyndighet anbefaler for øvrig å ikke betale løsepengekrav, da dette direkte finansierer alvorlig kriminalitet. I tillegg viser en utbetaling at virksomheten er betalingsvillig, noe som har vist seg å bli utnyttet gjennom flere utpressingsrunder. 

Hvis din virksomhet først blir rammet kan konsekvensene være enorme. Først må du stenge ned alle dine IT-systemer, for så å sette dem opp på nytt. De kriminelle infiserer ikke bare servere, også nettverksutstyr og skrivere er sårbare når angriperne først er på innsiden. Du må bruke tid på å finne ut hvor langt tilbake i tid du må lete før du finner en sikkerhetskopi det er trygt å gjenopprette fra. Og hva skjer med bedriften din hvis den eneste sikkerhetskopien som er trygg er fra en hel måned tilbake? Har du råd til å miste en hel måned med data i alle dine systemer?

Dersom man rammes er det viktig å sikre effektiv håndtering av selve hendelsen, men også hindre lekkasje av sensitive data. Gjenoppretting er komplisert, tid- og ressurskrevende. Full stans i virksomheten og tap av sensitiv informasjon kan være mer kostbart enn å investere i forebyggende sikkerhetsarbeid. Det bør derfor stå høyt på agendaen hos alle å sikre seg mot dette.

Hva kan du gjøre av forebyggende sikkerhetstiltak?

NSM skriver det slik “Det finnes ikke ett enkelt tiltak som stopper digital utpressing. En virksomhet må ha et bredt sett av sikkerhetstiltak for å stoppe slike angrep.” 

Det kreves gode IT-systemer, oppfølging, kontinuerlig opplæring og oppdatering av ansatte for å sikre selskapet så godt det lar seg gjøre mot slike angrep. 

Spørsmål du bør stille deg er blant annet

• Har jeg gode nok sikringstiltak i dag?
• Dekker mine sikringstiltak alle innfallsvinkler?
• Hvor lenge vil selskapet kunne overleve en driftsstans, for deretter å fortsette med redusert drift i noen uker?
  
  

Ønsker du en prat med oss om forebyggende sikkerhetsarbeid?  Kontakt oss HER for en uforpliktende samtale. 

Vil du vite mer om hvordan du beskytter din bedrifts data, les mer om IT-sikkerhet hos ECIT her.