OSLO SENTRUM (digi.no): – Vi lever i en verden med stadig mer data, og trusselen mot den dataen bare vokser og vokser, sier David Emm, sikkerhetsforskeren hos det anerkjente sikkerhetsselskapet Kaspersky Lab.
Kaspersky sendte sine representanter til Oslo torsdag formiddag for å snakke med pressen om status på deres arbeid og den generelle situasjonen i verden – men også i Norge.
David Emm malte et bredt bilde av hvor raskt sikkerhetsutfordringene vokser. I 1994 oppdaget man ett nytt virus i timen, i 2006 var det et nytt virus i minuttet, i 2011 snakket vi om et nytt virus hver sekund. I dag ser vi 325.000 nye «samples» om dagen, sier Emm.
Han påpeker også at det er ofte mye av den samme skadevaren som gjentar seg, men blir oppdatert og videreutviklet. Tidligere kunne ett virus eller en annen type angrep leve ganske lenge, i dag blir nye trusler oppdaget og eliminert etter cirka en uke, og dermed må angriperne forholde seg til å sende ut trusler i stort volum.
Les også: Putter spionvare i harddiskens firmware
Emm presiserer at hver nye utvikling innen IT får tilsvarende trusler – og i dagens stadig mer mobile verden er bedrifter stadig mer utsatt fra denne kanten. – Det er ti år siden vi så de første mobile truslene, sier Emm, men det er først nå at man har begynt å bruke mobile enheter like mye som desktop-maskiner, og det gjelder i høyst grad bedrifter også.
Kaspersky har definert en rekke spesifikke typer angrep og angripere. For eksempel er det stadig mer vanlig med «leiesoldater», som ikke er knyttet til en spesiell organisasjon eller regjering, men som selger sine hacke-tjenester til de som er interessert.
90 prosent av dataangrep i dag er angrep på tilfeldige privatpersoner, som kanskje klikker på feil link eller er uforsiktige på andre måter. Angriperne bryr seg ikke om hvem det er de angriper, målet er bare å få tak i for eksempel penger via banktransaksjoner eller andre måter.
9,9 prosent av angrepene er rettet mot konkrete organisasjoner, der man ser etter spesifikk informasjon man kan selge videre eller utnytte på andre måter.
Bare 0,1 prosent er sponset av stater. «Stuxnet»-angrepet er et godt eksempel, mener Emm. Det er ikke mange slike angrep totalt, og de vil fortsette å være få, men betydningen kan være enorm. Det brukes mye ressurser på slike angrep, og teknologier som utvikles i forbindelse med dette kan senere blir brukt av andre aktører som vil utnytte verktøyene.
Les også: Oppklarende om Stuxnet-ormen
Et viktig poeng Emm påpeker gang på gang er at ingen kan føle seg for sikre, og det er gjerne oss i Norden det gjelder. Angrep skjer i stadig større grad her til lands, selv om fremveksten også er stor i nye markeder i Asia, Afrika og Midtøsten, samfunn som får stadig mer avansert teknologisk infrastruktur.
Skjer i Norge i stadig større grad
– Det var 88 alvorlige angrep på norske institusjoner i løpet av fjoråret, forteller fagdirektør i Nasjonal Sikkerhetsmyndighet, Roar Thon. – Hvor mange av disse kjenner man egentlig til? Svært få er allment kjent, sier Thon, folk flest vet ikke hvem som ble rammet og hva som skjedde. Derfor oppfordrer NSM til større åpenhet i bransjen, og Roar Thon spesifiserer tre fremgangsmåter – rapporteringsplikt til Datatilsynet eller NSM, deling av informasjon på tvers av sektor og virksomhet, samt få frem at dette angår oss alle, da mange toppledere fortsatt tror at angrep er noe som skjer «de andre».
– Det er fortsatt mye naivitet der ute. Når det dukker opp hendelser blir man sjokkert at noen i det hele tatt driver med det, sier Thon.
Ifølge Roar Thon koster dataangrep rundt 19 milliarder kroner årlig – men han påpeker at han ikke liker disse tallene, da mange av virkningene er langsiktige. De økonomiske tapene for en bedrift kan komme mange år etter angrepet.
Det koker ned til fem påstander fra NSM som bør være en tankevekker for alle som er opptatt av sikkerhet. For det første det at både dårlig og god sikkerhet påvirker oss økonomisk, både når det gjelder beskyttelse av verdier, omdømme, tap av kunder og verdiskapning.
For det andre er de fleste norske virksomheter små eller mellomstore, og de må ikke forvente at de skal klare å gjøre all sikkerhetsjobben selv.
Samtidig er det kun disse virksomhetene det gjelder som må selv forstå verdien av sin egen informasjon, og følge den opp med passende tiltak.
Les også: NSM fant IT-kompetansen i eget land
NSM registrerer også stadig voksende bruk av nettskyløsninger, og Thon vil ikke uforbeholdent advare mot bruk av slike, men bedrifter bør vite hva som bør ligge i skyen og hva som ikke bør det.
Likevel – mange norske virksomheter vil kunne øke sikkerheten sin ved å satse mer på nettsky, rett og slett fordi informasjonen kan ofte beskyttes bedre av en tredjepart enn av dem selv.
Alt i alt er poenget et ønske om mer forsiktighet både fra Kaspersky og NSM. Tingenes internett kan bli den neste store utfordringen, samtidig som mange hjemmebrukere fortsatt ikke er flinke nok til å beskytte sitt eget utstyr. På bedriftssiden er det fremdeles mye naivitet, og det trengs mer kommunikasjon, gjennomsiktighet og vilje til å investere i sikkerhet.
