Angrep fra cyberkriminelle har økt nesten eksponentielt de siste årene. Det samme gjelder medienes interesse. Mest av alt fordi cyberangrep angår alle. Store som små, offentlige som private virksomheter og enkeltindivider.
Etter at Russland gikk til krig mot Ukraina, etterfulgt av Finlands og Sveriges søknad om å bli tatt opp som medlemmer av Nato, har cyberangrepene eksplodert. Både her i Norge, i Europa og i resten av verden.
E-post mest brukt til cyberangrep
Etter halvgått 2022 har de norske mediene omtalt cyberangrep ved 1511 tilfeller – tilsvarende nesten ti ganger daglig. Til sammenligning ble cyberangrep nevnt kun 461 ganger i norske medier gjennom hele 2016.
Fortsatt er e-post den mest vanlige måten å bli angrepet på. En e-post som gjerne inneholder en lenke som i korte trekk ender opp med at din datamaskin eller hele arbeidsplassens nettverk blir holdt som gissel inntil løsepenger blir betalt. Bare i løpet av fjoråret blokkerte vi i Trend Micro nærmere 100 milliarder slike cyberangrep.
E-posten er lønnsom for cyberkriminelle. Vi må ikke glemme at vi ikke må lenger tilbake enn til 2019 hvor halvparten av norske virksomheter heller ville betale løsepenger enn å investere i IT-sikkerhet. Og selv om nordmenn er i verdenstoppen når det kommer til tillit og naivitet, var og er vi nok ikke alene om den «strategien».
Hemmer forsvarsevnen, mener forsker: – Man kan bruke cyberangrep til å få folk til å løpe rundt som hodeløse høns
30 prosent økning på ett år
Derfor fortsetter løsepengevirus å dominere angrepsmetodene til de cyberkriminelle. I løpet av årets første tre måneder har antallet vellykkede løsepengevirus økt med nesten 30 prosent sammenlignet med første kvartal 2021. Veksten henger sammen med at antallet cyberkriminelle som bruker løsepengevirus som angrepsmetode, har økt med over 63 prosent i samme periode.
Og mens vi kanskje trodde at det kun var store virksomheter og organisasjoner som Hydro, Choice, Arbeidstilsynet, Stortinget, Telenor og lignende, som blir utsatt for cyberangrep, er det først og fremst små og mellomstore virksomheter som blir angrepet i dag.
Og disse cyberangrepene er i stor grad også vellykkede. Vellykkede i den grad at de cyberkriminelle får de pengene de har gjort krav på. Av de tre mest populære typer av løsepengevirus, var hele 8 av 10 vellykkede angrep rettet mot små- og mellomstore virksomheter.
En gavepakke til cyberkriminelle
Årsaken til det er flere. For det første har de små og mellomstore virksomhetene begrensede ressurser til å sikre seg tilstrekkelig. Det gjelder når det kommer til økonomiske midler, men ikke minst rent kunnskapsmessig.
Behovet for IT-sikkerhetseksperter blir bare større og større, samtidig som det er lite eller ingenting som blir gjort blant våre folkevalgte for å øke antall studieplasser.
Den andre årsaken henger sammen med den første; de cyberkriminelle er klar over ressursskvisen til de små og mellomstore virksomhetene og utnytter dette til fulle ved hjelp av helt eller delvis automatiserte cyberangrep hvor kunstig intelligens i stor grad blir utnyttet for å skalere løsepengeangrepene med maksimal suksess.
Verktøyene har blitt såpass gode, enkle å ta i bruk og ikke minst billige å kjøpe via det mørke internett, at selv begrenset kunnskap om slike cyberangrep ofte er mer enn godt nok for å kunne tjene gode penger.
Milliontap bør være et varsel til alle som jobber med IT og OT
Verre før det blir bedre?
Med krigen i Europa hengende over oss som et mørkt teppe, kombinert med et globalt inflasjonsspøkelse, dyrere energipriser og dystre økonomiske utsikter, er det lite som tyder på at internett vil bli et tryggere sted med det første. Samtidig har verden aldri vært mer avhengig av internett og all nærliggende teknologi. Det er ikke noe alternativ.
Den eneste veien mot en sikrere hverdag på internett er mer kunnskap. Hver og en av oss må få på plass viktig kunnskap slik at vi ikke klikker på alt vi blir bedt om å klikke på – selv om vi blir fristet med Apples siste Iphone. Men ikke minst kunnskap om hvordan vi sikrer virksomheter og organisasjoner, store og små, private og offentlige.
Parallelt må våre folkevalgte forstå at Norge AS er avhengige av mye mer IT-kunnskap i årene fremover. Såfremt vi ikke skal trekke ut fiberkabelen til internett for hele landet, hvilket er en dårlig løsning, må antallet studieplasser allokert og dedikert til IT-kompetanse mangedobles. Og den innsatsen må starte nå.
I mellomtiden anbefaler jeg deg å ikke klikke på noe som helst. I alle fall ikke før du er 100 prosent sikker på at du kan stole på både avsender og innhold.
Cyberangrep: Advarer mot å ikke varsle