Det er ingen tegn til at cyberkriminalitet i Norge vil avta, snarere tvert imot. Det bekreftes av tall fra Nasjonal sikkerhetsmyndighet (NSM), som i første halvdel av 2022 registrerte en økning i antallet forsøk på kompromitteringer mot norske virksomheter. Heldigvis lyktes trusselaktørene i færre tilfeller enn i 2021, noe jeg håper og tror skyldes at virksomheter har blitt flinkere til å beskytte seg.
Vår avhengighet av teknologi for å drive forretninger og løse hverdagens utfordringer gjør at det å beskytte seg er viktigere enn noensinne. Dette er noe som også opptar World Economic Forum, som i sin Global Risk Report for 2022 bruker mye spalteplass på å skrive om hvordan myndigheter, samfunn og bedrifter i økende grad har blitt avhengige av teknologi til det aller meste de gjør. Dermed kan cyberangrep eller andre hendelser som gjør IT-systemene utilgjengelige, få større konsekvenser enn før.
Mer målrettede angrep
Utfordringen ligger i at samtidig som avanserte teknologier som kunstig intelligens, maskinlæring og IoT utgjør byggesteinene til fremtidig vekst, kan de samme teknologiene også – ironisk nok – gi cyberkriminelle muligheter for nye former for angrep.
Snart trenger du ikke si hei til Siri
NSM skriver i sin rapport «Nasjonalt digitalt risikobilde 2022» at aktørene som står bak cyberoperasjoner mot Norge, bruker et bredt spekter av angrepsmetoder, fra enkle til svært avanserte. Derfor anbefaler de forebyggende sikkerhet for å redusere risikoen.
En stor del av aktiviteten NSM har registrert i Norge de siste årene, skyldes utnyttelse av sårbarheter i programvare. Trusselaktører blir stadig mer profesjonelle og velger i økende grad målrettet ut virksomhetene de vil angripe når det dukker opp større programvaresårbarheter. Ofte går det veldig kort tid fra en sårbarhet oppdages til den utnyttes av trusselaktører.
Digital utpressing har blitt et kjempeproblem i Norge og resten av verden. Profesjonelle aktører tilbyr «Ransomware-as-a-Service», (RaaS), der du kan kjøpe digital utpressing av virksomheter som en tjeneste. Det å få alle filene kryptert og utilgjengeliggjort, vil være en katastrofe for alle bedrifter, og for noen vil det kanskje kunne bety kroken på døra.
Bygg robuste IT-løsninger som ikke går ned
Det å beskytte seg mot for eksempel digital utpressing, kan virke mer komplisert i dag enn det var tidligere, på grunn av kompleksiteten til dagens IT-løsninger. Derfor må sikkerhet og robusthet være en innebygget og inkludert del av IT-løsningene.
Dataangrepet på departementer: – Mangelen på spor gjør meg bekymra
Moderne IT-løsninger er gjerne bygget som multisky-løsninger der data og applikasjoner kan befinne seg hvor som helst – noen ganger on-prem, andre ganger i et co-location-datasenter eller i en offentlig sky. Samtidig vokser mengden ustrukturerte data kraftig. Bedrifter vil ha behov for løsninger som dekker både edge-, kjerne- og skylokasjoner og som hjelper dem med å analysere, arkivere og administrere dataene på en sikker måte. Og siden disse løsningene ofte er kritiske for at bedriften skal kunne drive forretninger, må de alltid være tilgjengelige.
Det er ingen tvil om at «digital resilience» – eller det å bygge digitale løsninger som er robuste og motstandsdyktige– er viktigere enn noensinne. Og husk at dette ikke utelukkende handler om å kunne motstå et cyberangrep. Det handler også om at løsningene er laget med tanke på høy oppetid og for å unngå at virksomheten mister tilgangen til infrastruktur, sikkerhetskopier eller data – for eksempel ved sabotasje eller skadeverk gjort av utro ansatte eller fordi noen har tabbet seg ut på en eller annen måte.
Og til slutt – ikke glem endepunktene! 70 prosent av truslene starter ved et endepunkt – for eksempel en PC eller en mobiltelefon. Dermed er det, i tillegg til at selve infrastrukturen og systemene må være sikker og robust, viktig at du tenker «zero trust» hele veien og gir tilgang kun til verifiserte brukere og enheter.
Ingen får kontakt med Facebook når det brenner
