SIKKERHET

SMB-virksomheter er offeret i 8 av 10 vellykkede løsepengevirus-angrep

Mindre bedrifters begrensede ressurser og kunnskap er en gavepakke til cyberkriminelle, skriver artikkelforfatteren.

Manglende kompetanse og ressurser gjør mange små og mellomstore bedrifter sårbare for cyberangrep.
Manglende kompetanse og ressurser gjør mange små og mellomstore bedrifter sårbare for cyberangrep. Illustrasjonsfoto: Colourbox
Karianne Myrvold, kommunikasjonssjef i Trend Micro
4. juli 2022 - 13:00

Angrep fra cyberkriminelle har økt nesten eksponentielt de siste årene. Det samme gjelder medienes interesse. Mest av alt fordi cyberangrep angår alle. Store som små, offentlige som private virksomheter og enkeltindivider.

Etter at Russland gikk til krig mot Ukraina, etterfulgt av Finlands og Sveriges søknad om å bli tatt opp som medlemmer av Nato, har cyberangrepene eksplodert. Både her i Norge, i Europa og i resten av verden.

E-post mest brukt til cyberangrep

Etter halvgått 2022 har de norske mediene omtalt cyberangrep ved 1511 tilfeller – tilsvarende nesten ti ganger daglig. Til sammenligning ble cyberangrep nevnt kun 461 ganger i norske medier gjennom hele 2016.

Karianne Myrvold er kommunikasjonssjef i Trend Micro. <i>Foto:  Skjalg Bøhmer Vold</i>
Karianne Myrvold er kommunikasjonssjef i Trend Micro. Foto:  Skjalg Bøhmer Vold

Fortsatt er e-post den mest vanlige måten å bli angrepet på. En e-post som gjerne inneholder en lenke som i korte trekk ender opp med at din datamaskin eller hele arbeidsplassens nettverk blir holdt som gissel inntil løsepenger blir betalt. Bare i løpet av fjoråret blokkerte vi i Trend Micro nærmere 100 milliarder slike cyberangrep.

E-posten er lønnsom for cyberkriminelle. Vi må ikke glemme at vi ikke må lenger tilbake enn til 2019 hvor halvparten av norske virksomheter heller ville betale løsepenger enn å investere i IT-sikkerhet. Og selv om nordmenn er i verdenstoppen når det kommer til tillit og naivitet, var og er vi nok ikke alene om den «strategien».

Studenter ved Forsvarets ingeniørhøgskole bekjemper cyberangrep og analyserer aktivitet på nettverket under øvelse Cold Matrix 2014.
Les også

Hemmer forsvarsevnen, mener forsker: – Man kan bruke cyberangrep til å få folk til å løpe rundt som hodeløse høns

30 prosent økning på ett år

Derfor fortsetter løsepengevirus å dominere angrepsmetodene til de cyberkriminelle. I løpet av årets første tre måneder har antallet vellykkede løsepengevirus økt med nesten 30 prosent sammenlignet med første kvartal 2021. Veksten henger sammen med at antallet cyberkriminelle som bruker løsepengevirus som angrepsmetode, har økt med over 63 prosent i samme periode.

Grafen viser i hvilken grad vellykkede angrep med noen kjente løsepengevirus har rammet store, mellomstore og små bedrifter i første kvartal 2022. <i>Ill:  Trend Micro</i>
Grafen viser i hvilken grad vellykkede angrep med noen kjente løsepengevirus har rammet store, mellomstore og små bedrifter i første kvartal 2022. Ill:  Trend Micro

Og mens vi kanskje trodde at det kun var store virksomheter og organisasjoner som Hydro, Choice, Arbeidstilsynet, Stortinget, Telenor og lignende, som blir utsatt for cyberangrep, er det først og fremst små og mellomstore virksomheter som blir angrepet i dag.

Og disse cyberangrepene er i stor grad også vellykkede. Vellykkede i den grad at de cyberkriminelle får de pengene de har gjort krav på. Av de tre mest populære typer av løsepengevirus, var hele 8 av 10 vellykkede angrep rettet mot små- og mellomstore virksomheter.

En gavepakke til cyberkriminelle

Årsaken til det er flere. For det første har de små og mellomstore virksomhetene begrensede ressurser til å sikre seg tilstrekkelig. Det gjelder når det kommer til økonomiske midler, men ikke minst rent kunnskapsmessig.

Behovet for IT-sikkerhetseksperter blir bare større og større, samtidig som det er lite eller ingenting som blir gjort blant våre folkevalgte for å øke antall studieplasser.

Den andre årsaken henger sammen med den første; de cyberkriminelle er klar over ressursskvisen til de små og mellomstore virksomhetene og utnytter dette til fulle ved hjelp av helt eller delvis automatiserte cyberangrep hvor kunstig intelligens i stor grad blir utnyttet for å skalere løsepengeangrepene med maksimal suksess.

Verktøyene har blitt såpass gode, enkle å ta i bruk og ikke minst billige å kjøpe via det mørke internett, at selv begrenset kunnskap om slike cyberangrep ofte er mer enn godt nok for å kunne tjene gode penger.

Joachim Stenhjem i Sopra Steria slår et slag for IEC 62443 i denne kronikken. Det er et rammeverk som tilbyr retningslinjer og beste praksis for å beskytte kritiske industrisystemer mot cybertrusler og -angrep.
Les også

Milliontap bør være et varsel til alle som jobber med IT og OT

Verre før det blir bedre?

Med krigen i Europa hengende over oss som et mørkt teppe, kombinert med et globalt inflasjonsspøkelse, dyrere energipriser og dystre økonomiske utsikter, er det lite som tyder på at internett vil bli et tryggere sted med det første. Samtidig har verden aldri vært mer avhengig av internett og all nærliggende teknologi. Det er ikke noe alternativ.

Den eneste veien mot en sikrere hverdag på internett er mer kunnskap. Hver og en av oss må få på plass viktig kunnskap slik at vi ikke klikker på alt vi blir bedt om å klikke på – selv om vi blir fristet med Apples siste Iphone. Men ikke minst kunnskap om hvordan vi sikrer virksomheter og organisasjoner, store og små, private og offentlige.

Parallelt må våre folkevalgte forstå at Norge AS er avhengige av mye mer IT-kunnskap i årene fremover. Såfremt vi ikke skal trekke ut fiberkabelen til internett for hele landet, hvilket er en dårlig løsning, må antallet studieplasser allokert og dedikert til IT-kompetanse mangedobles. Og den innsatsen må starte nå.

I mellomtiden anbefaler jeg deg å ikke klikke på noe som helst. I alle fall ikke før du er 100 prosent sikker på at du kan stole på både avsender og innhold.

Senioringeniør i Datatilsynet Eirik Gulbrandsen påpeker at hvem som helst kan bli utsatt for et angrep, og det derfor ikke er klanderverdig i seg selv. Men melder du ikke fra innen fristen, kan det få konsekvenser.
Les også

Cyberangrep: Advarer mot å ikke varsle

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.