Norske virksomheter er mål for digitale operasjoner hver eneste dag, og i et år som har vært alt annet enn normalt for samfunnet generelt, er det også flere trender som gjør 2020 spesielt. I NSM ser vi flere typer dataangrep, rettet mot blant annet virksomheter som ivaretar viktige samfunnsfunksjoner – og angrepene blir stadig mer og komplekse.
Digitale operasjoner blir stadig mer sofistikerte, og hendelseshåndtering er tid- og ressurskrevende
En erfaring fra Nasjonalt cybersikkerhetssenter i NSM viser at digitale operasjoner blir stadig mer sofistikerte, og hendelseshåndtering er tid- og ressurskrevende. En annen erfaring er at løsepengevirus rammer norske virksomheter i økende grad. Dette er en trend NSM har pekt på i flere år. Men NSM erfarer også at løsepengevirus er under utvikling. Dette omtales i NSMs nye rapport Helhetlig digitalt risikobilde 2020, skriver Reni Jarmund Telje, seniorrådgiver ved Nasjonalt cybersikkerhetssenter i NSM.
Et løsepengevirus lammer digitale systemer ved å kryptere filer. Deretter krever trusselaktøren løsepenger for å låse opp krypteringen. I mange tilfeller er løsepengevirusangrep utført av aktører med høy digital kompetanse, på eget initiativ eller på oppdrag fra andre. Løsepengevirus er under konstant utvikling. Verktøy og metoder endres stadig, og det finnes et utbredt undergrunnsmarked («ransomware as a service»), hvor denne typen tjenester kjøpes og selges på internett.
Det er en også en trend at angripere henter ut data fra systemene før de krypteres, og deretter krever penger for å ikke auksjonere bort dataene eller lekke disse på internett
Det er en også en trend at angripere henter ut data fra systemene før de krypteres, og deretter krever penger for å ikke auksjonere bort dataene eller lekke disse på internett. I andre tilfeller truer angriper med å utsette virksomheten for tjenestenektangrep dersom den ikke betaler løsepenger. De siste årene har løsepengevirus i økende grad vært rettet mot bedrifter med større betalingsevne enn mot enkeltpersoner. Løsepengevirus kan også benyttes som en avledning med den hensikt å skjule faktisk intensjon utover økonomisk vinning.
Allerede tidlig under COVID-19 så NCSC en økning i rapportering av løsepengevirusangrep mot norske virksomheter. Det norske mediebildet og rapportering internasjonalt gjenspeiler også dette, som viser at alt fra familiebedrifter til store tjenesteleverandører har vært rammet i 2020.
Fordi løsepengevirus er i stadig utvikling må vi også være i forkant for å motstå dem. Å forebygge, men likevel være forberedt på slike hendelser, og vite hva en skal gjøre dersom det inntreffer, gjør virksomheter bedre rustet til å håndtere løsepengevirus. God sikkerhetskultur er å erkjenne at dataangrep og andre sikkerhetshendelser kan ramme oss alle.
Gode råd og tiltak om hvordan man kan beskytte seg mot løsepengevirusangrep og begrense konsekvensene av dem, finnes på NSMs nettsider. I tillegg er NSMs Grunnprinsipper for IKT-sikkerhet alltid et godt utgangspunkt for videreutvikling av det digitale sikkerhetsarbeidet i alle sektorer.
Reni Jarmund Telje
Seniorrådgiver ved Nasjonalt cybersikkerhetssenter i NSM.
