Dataangrep rammer 7 av 10 virksomheter

28/10/19

Løsepengevirus skaper bryderi for kvinne.

Ansatte kan bli lurt til å kjøre legitime programmer som inneholder løsepengevirus. Ubevisste handlinger fra ansatte og autoriserte personer blir i 2019 ansett som den største cybertrusselen mot norske virksomheter. Illustrasjonsfoto: Adobe Stock.

Cybercrime survey 2019

Den største bekymringen blant norske virksomheter er egne ansattes ubevisste handlinger, viser ny cyberrapport. Vi presenterer de viktigste funnene fra årets Cybercrime survey.

– Mange vet ikke at de har blitt rammet, da tyvene kan kopiere det de trenger uten å etterlate seg spor. Noen er ute etter hemmeligheter. Endre noe. Ødelegge. Penger. Få tilgang til hemmelighetene over lengre tid, sier Terje Benjaminsen, cyberekspert i PwC. 

– Enhver stat med respekt for seg selv, driver med hackerangrep, sa Håkon Bergsjø under NSM sikkerhetskonferanse mars 2019.

Største trussel: Egne ansatte

For første gang på fire år blir ikke organisert kriminalitet oppgitt som den største cybertrusselen mot norske virksomheter. På topp i 2019 finner vi ansattes ubevisste handlinger og utenlandske etterretningsorganisasjoner. Et tiltak kan være Privileged Access Management (PAM): En prosess hvor man kan gi adminrettigheter kun når det er behov for det. Så unngår man at en hacker bare ved å stjele e-post og passord får tilgang til virksomheters innerste hemmeligheter. En CFO trenger rettigheter akkurat når hun skal bruke det, ikke ellers.

– Beslutningen om at hun skal ta ut penger må komme på en verifiserbar måte, sier Benjaminsen.

PAM minimerer muligheten for misbruk av adgangen til kritiske systemer. Det skjer blant annet gjennom å sette opp systematiske sikkerhetsprotokoller, logg av aktiviteter og avgrensing av mulige angrep ved hjelp av avansert adgangsstyring og passordhåndtering.

Terje Benjaminsen

Cyberekspert Terje Benjaminsen har tidligere jobbet som operasjonsoffiser og CISO i E-tjenesten. Hans masteroppgave handlet om innsidetrussel. I dag hjelper han noen av Norges største virksomheter med sikkerhet.

Disse sikkerhetshendelsene har respondentene opplevd mest de siste 12 månedene:

84 % har opplevd phishing de siste 12 månedene.

Disse truslene blir ansett som de største fremover:

67 % mener ansatte/autorisertes ubevisste handlinger er den største cybertrusselen for det kommende året.

«Alle» opplever phishing

Phishing betyr digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer. Over 80 % av de som hadde hatt et cyberangrep, opplevde phishing, ifølge rapporten. I Norge ser vi at virksomheter stanser helt opp grunnet løsepengevirus. Anbudsinformasjon og andre forretningshemmeligheter stjeles digitalt. Personopplysninger havner på avveie. Stadig flere av oss blir offer for ID-tyveri, hvor kriminelle stjeler våre passord og informasjon.

– Vi pleier å si at det finnes to typer offer: De som vet at de har blitt hacket og de som ennå ikke har oppdaget det, sier Benjaminsen som har jobbet som operasjonsoffiser og CISO i E-tjenesten. 

Brannslokking koster skjorta – og flere virksomheter ansetter cyberfolk

Det kan fort bli dyrt for virksomheter som ikke tilpasser seg dagens trusselbilde. 4 av 10 måtte punge ut med over 7 millioner kroner, viser rapporten. Det kan gå utover bunnlinjen og omdømmet. Cybercrime Survey 2019 viser at flere enn før investeringer i sikkerhet, og tar det på alvor. 21 % planlegger å ansette en CISO (Chief Information Security Officer - CISO) i løpet av neste år. Samtidig anslår en NIFU-rapport at Norge vil mangle 4100 personer med digital sikkerhetskompetanse i 2030.

Tillit til cybersikkerhet i ulike sektorer

Mindre tillit til finansbransjen

Tilliten til finans har gått ned fra 70 % til 59 % fra i fjor til i år. Men finans er fortsatt den sektoren som respondentene har høyest tillit til. Norsk finans er en av de mest regulerte bransjene med hensyn til cybersikkerhet. Dette er også en bransje som i Norge har lange tradisjoner for samarbeid mellom aktørene innad. Et godt eksempel er Nordic Financial CERT (NFCERT) som i flere år har fasilitert deling av trussel- og hendelsesinformasjon mellom norske banker og finansinstitusjoner. Dette har vist seg å gjøre hele sektoren mer motstandsdyktig mot cyberkriminalitet. Samarbeidet om felles infrastrukturkomponenter som BankID redusert sannsynligheten for svindelforsøk og identitetstyveri.

Kommunene scorer dårligst

Som i fjor er tilliten til cybersikkerheten i kommunene lav blant norske bedriftsledere, IT-ledere og sikkerhetsspesialister. Kun 2 % sier at de har i stor grad tillit til cybersikkerheten i kommunene. Det kan henge sammen med at de i mange tilfeller har ansvar for sin egen IT-infrastruktur. Det betyr mindre fagmiljøer og lite gjenbruk av felleskomponenter og ressurser på tvers av kommunene. Det faktum at digitalisering er en tidkrevende prosess kan også være en årsak. Mange nordmenn forventer at det offentlige tjenestetilbudet skal digitaliseres og at personopplysninger skal behandles på en trygg og pålitelig måte, og de vil i mange tilfeller sammenligne kommunale og private tjenester til tross for at kompetansen og ressursene ikke alltid er sammenlignbare. 

Advarsler mot shipping, olje og gass-sektoren

PST kommer med flere advarsler mot havnæringen: «Virksomheter innen forsvars- og romteknologi, maritim teknologi, fornybar energi og medisinsk forskning vil være særlig utsatt for forsøk på inntrengning. I tillegg må aktører tilknyttet petroleums- og energisektoren regne med at de vil være utsatt for avanserte nettverksoperasjoner i 2019», skriver PST i sin trusselvurdering for 2019.

Cyber-kriminelle blir mer og mer oppfinnsomme. Og de vet at det er mye penger å hente både i shipping og olje/gass-sektoren. Det har vært flere forsøk på angrep på blant annet containerskip. Det verste som kan skje i shipping er trolig at systemene på skipet blir kryptert, og du må betale dyre dommer for å låse opp nøkkelen.  Innen januar 2021 må alle skip følge IMOs krav om cyber sikkerhet (ISM code, International Safety Management Code)

Hvordan unngå kryptert skip/oljerigg?

1. Ta backup og øv på gjenoppretting

2. Ha god tilgangsstyring og segregering av ansvarsområder (herunder systemer som AIS, kartplotter etc.)

3. Gjennomfør beredskaps- og krisehåndteringsøvelser både før og under operasjon/seilas

4. Hold systemene oppdatert (også spesialsystemer)

 

{{filterContent.facetedTitle}}

Kontakt oss

Eldar Lorentzen Lillevik

Partner | Leder Cybersikkerhet, PwC Norway

Tlf: 951 02 435

Terje Benjaminsen

Senior manager, PwC Norway

Tlf: 900 51 351

Følg oss