Mange bedrifter blir rammet av løsepengevirus. Det ender ofte med tap av data. (Foto: Colourbox)

Mørketallsundersøkelsen 2016

– Kolossale mørketall for datakrim mot norske bedrifter

Bare 9 prosent av bedrifter som ble utsatt for alvorlig datakriminalitet i fjor, anmeldte forholdet til politiet. – Mørketallene er kolossale, mener leder av informasjonssikkerhetsutvalget Tønnes Ingebrigtsen.

Fakta om mørketallsundersøkelsen

  • 1.500 virksomheter er intervjuet om uønskede sikkerhetshendelser i løpet av det siste året.
  • 412, altså 27 prosent av virksomhetene, hadde hatt minst én hendelse.
  • De vanligste var virus/malware (20 prosent), hendelse forårsaket av ansatte (10 prosent), phishing/sosial manipulering (8 prosent), forsøk på datainnbrudd/hacking (8 prosent).
  • Konsekvens av hendelsen var tapte arbeidstimer (41 prosent), tapt data (16 prosent), direkte kostnader (12 prosent). 13 prosent vet ikke hvilke konsekvenser hendelsen har hatt.
  • 46 prosent sier hendelsen ble oppdaget ved en tilfeldighet. 32 prosent fant sikkerhetsbruddet ved hjelp av rutinemessig sikkerhetstiltak. (©NTB)

Det viser tall fra mørketallsundersøkelsen, som onsdag ble lagt fram på Sikkerhetskonferansen 2016.

Virusangrep og skadevare forårsaker de verste hendelsene for norske bedrifter. Også løsepengevirus og søppelpost er forholdsvis utbredt.

Kripos er bekymret over at så få tar seg bryet med å anmelde forholdene, men avdelingsdirektør Eiliv Ofigsbø vedgår at systemene ikke er særlig godt tilrettelagt.

– Det er ikke så lett å anmelde. Man må gå til sitt lokale politidistrikt, og der møter man kanskje en ansatt som ikke vet så mye om IKT-kriminalitet, sier han.

Ofigsbø viser til at det jobbes med å opprette en portal som kan ta imot anmeldelser. Ettersom så få anmelder, gjenspeiles ikke omfanget av datakriminalitet i politiets statistikk. Dermed blir området ikke tilgodesett med ressurser, understreket han.

Les om store tap: – Sakene er umulig å oppklare, blir de fortalt. Pengene er tapt uansett

Mer enn hver fjerde bedrift rammet

 
I årets Mørketallsundersøkelse, som er den tiende i rekken, ble 1.500 tilfeldig utvalgte bedrifter spurt om de hadde vært utsatt for en uønsket hendelse i løpet av det siste året. 27 prosent svarte ja.

 

Alvorlighetsgraden spenner fra ren industrispionasje til tilfeldige virusangrep. Den vanligste konsekvensen er tapt arbeidstid, og bare to av ti svarte at hendelsen medførte tapte kostnader.

Eiliv Ofigsbø i Kripos er bekymret over at få bedrifter anmelder alvorlige datakriminalitet. Arkivfoto.
Eiliv Ofigsbø i Kripos er bekymret over at få bedrifter anmelder alvorlige datakriminalitet. Arkivfoto. Bilde: Jon Olav Nesvold, NTB scanpix

Blant de alvorligste hendelsene var løsepengevirus. 14 prosent oppga at de var utsatt for dette, og en rekke virksomheter endte med å miste filer.

Uten backup

Mangelfulle sikkerhetskopier er et problem for mange mindre selskaper, og det medfører uunngåelig tap ved sikkerhetshendelser, ifølge rapporten. Eksemplene er mange:
 

En bedrift mistet to måneders regnskap da en maskin sluttet å virke. En annen anslo kostnadene til 1 million kroner etter å ha blitt utsatt for løsepengevirus. Et hotell opplevde at all booking-informasjon forsvant.

Samtidig førte frykt for spredning av løsepengevirus til dramatiske avgjørelser. En virksomhet låste hele datanettverket sitt, noe som medførte at 1.200 brukere ikke kunne jobbe. En annen tok ned en filserver midlertidig, noe som fikk konsekvenser i fem kommuner.

– Redd for å tape ansikt

Tønnes Ingebrigtsen, som har ledet arbeidet med undersøkelsen, mener norske bedrifter og virksomheter kan bli flinkere til å opptre mer systematisk.
 

Hele 74 prosent av de spurte oppga at tilfeldigheter eller uflaks medvirket til den uønskede hendelsen. Menneskelig feil og mangel på sikkerhetsbevissthet var de to nest vanligste forklaringene.

– Det er en av mine kjepphester: Mer systematikk, litt mindre etter innfallsmetoden. Styringssystemer kan høres litt mystisk ut, men det handler om rutine, sier Ingebrigtsen.

Han mener mange fortsatt kvier seg for å anmelde fordi de er redde for å tape ansikt.

– Det går på æren løs. De vil ikke an noen skal tenke at deres sikkerhetssystemer sviktet. Mange er også bekymret for hva kundene deres vil tro, om sikkerheten er god nok. sier han.

Kommentarer (1)

Kommentarer (1)
Til toppen