I Norge har store selskaper som Norfund og Hydro blitt rammet av storstilt digital svindel. Mens Norfund ble svindlet for 100 millioner kroner, kunne ikke Hydro-ansatte bruke datamaskinen sin eller nettverket på jobb på en uke. Det førte til at selskapet tapte 300-350 millioner kroner, skriver NRK.
Nå i juni ble det kjent at det har skjedd et hackerangrep på det norske verfet Vard, som har E-tjenesten på kundelisten. Men digital svindel rammer ikke bare store selskaper.
COVID-19-krisen har blir utnyttet i stor stil av hackere som adresserer angrep mot små og mellomstore bedrifter. Mange bedrifter som ikke har egen IT-avdeling eller har outsourcet IT til en profesjonell aktør, er spesielt sårbare ved utstrakt bruk av hjemmekontor.
Intensivert jakt på finanssektoren
Løsepenge-angrep (ransomware) mot finanssektoren skal ha ni-doblet seg under COVID-19 krisen, skriver Computerworld Norway, som viser til en rapport fra VMware.
I mai ropte Økokrim varsku om at COVID-19 har skapt muligheter for ny kriminalitet, og at banker og finansforetak må være «ekstra årvåkne», skriver E24.
– Finans er nok en gang på topp når det gjelder målrettede angrep, noe som burde overbevise selskapers styrer om at cybersikkerhet er en nødvendig investering. Dessverre går mange finansorganisasjoner inn i digitale endringsprosesser uten å bygge sikkerhet inn i løsningene, sa Kai Grunwitz, Senior Vice President i NTT Security EMEA, allerede i for, referert i Finansavisen.
– For ledere i norske bedrifter er det kritisk å utarbeide en plan for forretningskontinuitet. Det hersker liten tvil om at man gjør lurt i å lage rutiner og systemer for å håndtere digitale trusler mot et selskap, sier Boije.
Backup av data bør skje minst hver 24 time, og lagres av profesjonelle aktører fortrinnsvis i det landet man er i. Data skal krypteres og lagres etter høyeste sikkerhetsnivåer, og det er bare kunden som skal ha tilgang til krypteringsnøkkel. KeepItSafe benytter alltid to ulike datasentre for lagring av kunders data, slik at det alltid vil være en kopi som er tilgjengelig for gjenoppretting.
Han presiserer at enkelte cyberkriminelle har blitt så proffe at selv store bedrifter som nevnt ovenfor, som garantert har hatt gode systemer på datasikkerhet, har blitt ofre.
– Stadig flere forsøk på hacking skjer av roboter som aktivt søker etter sikkerhetshull, som angriper mindre og mer sårbare bedrifter, minner Boije om.
Se hvordan KeepItSafe kan hjelpe din bedrift
Svindelforsøk mot små og mellomstore bedrifter
Næringslivets sikkerhetsråds undersøkelse KRISINO for 2019 har spurt 2500 private og ofentlige virksomheter om digital svindel, og tallene er oppsiktsvekkende:
- 15 prosent av respondentene hadde vært utsatt for løsepengevirus de siste 12 månedene.
- 13 prosent hadde vært utsatt for direktørsvindel, det vil si at lederens e-postadresse eller telefonnummer er brukt for å lureøkonomiansatte til å overføre penger.
- Blant private virksomheter med mer enn 100 ansatte, var halvparten utsatt for direktørsvindel.
Backup alene er ikke nok
KeepItSafe har spesialisert seg på å forkorte tiden fra katastrofen inntreffer til bedriften er oppe og går igjen.
– Mange undervurderer hvor viktig det er å komme raskt opp igjen ved datatap. Derfor kan bedrifter få en falsk trygghet dersom man benytter en intern harddisk eller en lettvint skyløsning som backup, for hva skjer når de trenger rask tilgang på dataene etter et dataangrep? Det å ha tilgang til norsktalende fagfolk 24/7 som kan bistå på kort varsel, er vesentlig, sier Boije.
Og legger til:
– Har bedriften en løsning på rask gjenoppretting av filene, blir nedetiden minimal og man kan gå raskt tilbake til «business as usual».
Statistikkene om digital svindel taler om betydelig risikofaktor i norsk næringsliv. Boije mener bedrifer bør spørre seg: Hvor stor er kostnaden per time man ikke har tilgang til dataene, og hvilke konsekvenser har en potensiell nedetid for manglende tilgang på eksempelvis kundedata?
Misforståelse om backup i skytjenester
En vanlig misforståelse er at skyløsninger som G Suite eller Ofce 365 garanterer automatisk backup for deg.
– Bedrifter som bruker skytjenester i dag antar at leverandøren automatisk tar ansvar for backup av dataene, i hvert fall aktører som Microsof (Ofce 365) eller Google (G Suite). Men det er dessverre ikke så enkelt, sier Marzena Dabrowska, partneransvarlig i KeepItSafe.
Hun viser til avtalen som gjelder for alle applikasjonene inkludert i Office 365 hvor det presiseres at ansvaret for å sikkerhetskopiere filene som er lagret i tjenesten, ligger hos brukeren selv. Dermed må dette avtales med en tredjepart.
Erstatning for direkte økonomisk tap
Stadig flere tilbyr nå forsikring mot datakriminalitet, deriblant Gjensidige Forsikring. I april i år annonserte Gjensidige at de har inngått samarbeidet med KeepItSafe som foretrukket partner for backuptjenester. Forsikringsproduktet fra Gjensidige heter Cyberforsikring. Forsikringen er tiltenkt å minimere risikoen for bedrifter ved å gjøre skadevirkningene av et dataangrep minst mulig.
Med cyberforsikring får bedriften dekket sine direkte økonomiske tap når dette har oppstått som følge av datainnbruddet, og bistand fra IT-eksperter.
– IT-beredskap er en samfunnskritisk faktor som fremdeles ikke er tatt nok på alvor blant norske bedrifter. Det er en etablert sannhet er at små bedrifter ikke er målskive for ondsinnede aktører på nett. Det har vi sett mange eksempler på at ikke stemmer, sier Anne Marie Landsverk, produktsjef i Gjensidige.
Gjensidige setter som krav at bedriften tar backup hos en tredjepart for å kunne tegne avtale om Cyberforsikring.
Gevinsten av å ta IT-sikkerhet på alvor
Én av fire norske bedrifter tror at de nærmest er immune mot dataangrep, ifølge rapporten «Trusler og trender 2019-2020» fra NorSIS.
– Vi ser kriminelle som blir stadig mer profesjonelle på digitale angrep og leter etter sikkerhetshull, og med et nyhetsbilde fullt av rapporter om at de lykkes med angrep mot bedrifter i alle størrelser. Gode backuprutiner og rask gjenoppretting er ditt beste vern mot cyberangrep, avslutter Einar Boije i KeepItSafe.
Fakta om Keepitsafe Norge
- Blant verdens ledende innen sikkerhetskopiering for bedrifter.
- Lagrer bedriftens data med sterk kryptering på høyt rangerte datasentre i Norge.
- Spesialister på rask gjenoppretting (disaster recovery).
- Opererer i 11 land, med europakontor i Norge.