– Det bør bli straffbart å betale penger ved løsepengevirus

Teknologisjef Nils Ove Gamlem i Check Point Norge tror mange velger å betale, men at de da er med på å støtte kriminelle.

Nils Ove Gamlem, teknologisjef i Check Point Norge.
Nils Ove Gamlem, teknologisjef i Check Point Norge. (Foto: Kurt Lekanger)

Teknologisjef Nils Ove Gamlem i Check Point Norge tror mange velger å betale, men at de da er med på å støtte kriminelle.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

OSLO (digi.no): Stadig flere som blir rammet av løsepengevirus, velger å betale. Det bekymrer teknologisjef i Check Point Norge, Nils Ove Gamlem.

Vi slo av en prat med han for å høre litt mer om hvordan sikkerhetsåret 2019 har vært, og hva han mener vil være de største utfordringene for norske virksomheter i 2020. Gamlem har tittelen «Head of Tech and Evangelist @ office of the CTO» – som betyr at han nå rapporterer direkte til Check Points teknologisjef (CTO) internasjonalt. Dermed har han god oversikt over de siste trendene innenfor IT-sikkerhet. 

Gamlem forteller at såkalt «cyber-forsikring» er et marked i vekst og noe som flere og flere aktører tilbyr. Da kan man forsikre seg blant annet mot tap som følge av løsepengevirus («ransomware»).

Han er oppgitt over at enkelte virksomheter har gått ut og sagt at bedrifter som blir utsatt for løsepengevirus av og til bør vurdere å betale for å få tilbake dataene sine. 

– Jeg mener at det bør man aldri gjøre. Man bør faktisk gjøre det straffbart å betale løsepenger for en organisasjon. Hvis vi kan gjøre det straffbart, og ingen kan betale ransomware, så tar man bort det økonomiske markedet for de som ønsker å gjøre skade, sier Gamlem.

Han tror det er store mørketall, og at flere enn vi tror faktisk velger å betale.

Les også

Før man tegner forsikringer som skal dekke denne typen hendelser – og andre typer skadevare, bør man lese det som står med liten skrift, advarer sikkerhetseksperten. Mange har nemlig klausuler som sier at hvis det er snakk om «an act of war», så dekkes ikke tap. Problemet er at noen typer skadevare stammer fra statlige aktører – det har vært eksempler på skadevare som man mistenker stammer fra statlige aktører i for eksempel Nord-Korea og Russland. 

– Si du blir utsatt for for eksempel Notpetya, som i utgangspunktet var en «act of war». Skulle du da som forsikringsselskap dekke kostnadene til kunden? 

Gamlem tror det vil bli enda flere tilbydere av cyberforsikring fremover, og også av virksomheter som er villige til å betale for denne typen forsikringer. 

Advarer mot mobil skadevare

Check Point kom nylig ut med sine «cyber-sikkerhetsspådommer» for 2020. Vi skal ikke gå inn på alle disse, men ett punkt Gamlem var opptatt av er hvordan angrepene blir stadig mer målrettede.

Vi har allerede vært innom løsepengevirus, som ofte kan komme gjennom målrettede phishing-angrep («nettfisking»). Nå kommer også mange av denne typen angrep fra andre steder enn bare epost, og mye skjer via mobiltelefonen. Gamlem mener derfor det blir viktigere å sikre også mobiltelefonen, ikke bare PC-en. Ifølge Check Points tall har andelen mobil skadevare økt til 22 prosent siste halvår, mot 16 prosent for første halvår. 

Les også

– Det er veldig få som har tatt inn over seg at mobiltelefonen er like sårbar mot for eksempel phishing-angrep som PC-en. Mange av oss leser mer mail og vi mottar flere meldinger via andre kanaler på mobil, enn på PC-en. Og risikoen for å trykke på en skadelig lenke på mobilen er betraktelig høyere enn på PC, hevder Gamlem.

– Det største problemet i dag er ikke mangelen på teknologi, men at mange ikke anvender den teknologien som faktisk finnes. I tillegg må man ha kompetanse til å bruke det man har kjøpt på riktig måte. 

Feilkonfigurerte skyløsninger

Det er ikke bare på klientsiden – PC og mobil – det trengs sikkerhet, sier Gamlem. Gartner sier at 95 prosent av alle sikkerhetsbrudd i skybaserte løsninger skyldes feil fra kundens side. Med stadig større utbredelse av mikrotjenester, «serverless», containerløsninger som docker, og så videre er det viktig å sikre også disse. 

Ifølge Gartner har en gjennomsnittlig bedrift minst 14 feilkonfigurerte IaaS-instanser kjørende til enhver tid, og 5,5 prosent av alle AWS S3-«buckets» er feilkonfigurert slik at de er offentlig tilgjengelig.  

Det trengs helt andre typer sikkerhetsløsninger for å sikre bedriftens tjenester som kjører i skyen, sier Gamlem.

Les også

Kommentarer (4)

Kommentarer (4)
Til toppen