Korona gir bensin på bålet for cyberkriminelle

13/03/20

Hei, nyhetsbrevfølger!
Fremover kan du få flere saker som denne eller andre nyheter som interesserer deg.
Oppdater din profil her.
Hacker jobber med flere skjermer i mørkt rom

90 % av alle dataangrep starter med phishing, en av de mest effektive formene for sosial manipulering på nett. Antivirusselskaper og sikkerhetsleverandører verden rundt melder allerede om phishingkampanjer som spiller på folks frykt for COVID-19. Foto: Adobe Stock

– Nå skal du permitteres! Klikk her. Får du en lignende epost, så vær obs. Hackere utnytter koronaviruset til å svindle virksomheter. 

Norsk næringsliv går utfordrende tider i møte. Spredningen av COVID-19 (koronaviruset) har forårsaket turbulens og usikkerhet i de fleste markeder, som har bidratt til stupende børser og dramatiske fall i oljepris og kronekurs. I tillegg blir daglig drift forstyrret av nødvendige smitteverntiltak og brudd på verdikjeder knyttet til global handel og produksjon. I tider som dette blir virksomheter tvunget til å ta vanskelige valg. Når ressurser og arbeidskraft begrenses, må kjernevirksomheten prioriteres.

Cyberkriminelle sover aldri

Når norske virksomheter legger om på sine planer og strategier for resten av året, er det viktig at det tas stilling til cybersikkerhet og et trussellandskap i stadig endring. En urolig befolkning og et hardt presset næringsliv representerer nemlig nye og lovende jaktmarker for cyberkriminelle. En pandemi sender ikke hackere i permisjon, og et nervøst finansmarked gjør dem ikke arbeidsløse. Tvert i mot. Trusselaktørene blomstrer i kaos. 

Korona spiller på hackernes lag

Pandemien vi nå er inne i gir god grobunn for cyberkampanjer som tar i bruk sosial manipulering. Dette gir grunn til økt bekymring: 90 % av alle dataangrep starter nemlig med phishing, en av de mest effektive formene for sosial manipulering på nett. Antivirusselskaper og sikkerhetsleverandører verden rundt melder allerede om phishingkampanjer som spiller på folks frykt for COVID-19. Særlig to faktorer spiller på hackernes lag: 

  • Folk etterlyser råd og veiledning fra autoriteter.

  • Det finnes allerede en jungel av informasjon knyttet til COVID-19. 

Disse faktorene gjør at korona-relaterte phishing-poster fra avsendere som utgir seg for å være arbeidsgivere eller myndighetsinstanser kan være veldig effektive. Det amerikanske sikkerhetsselskapet CheckPoint rapporterte forrige uke at nettsider relatert til COVID-19 har en 50 % større sjanse for å være ondsinnede. Og det er grunn til å frykte at dette tallet har steget den siste uken, og vil fortsette å stige i tiden som kommer.

I tillegg til at økt usikkerhet og frykt i befolkningen styrker trusselaktører som tar i bruk sosial manipulering, kan økt finansiell uro medfører særegne problemer. Hvis ansatte permitteres eller blir sagt opp, vil risikoen øke for at innsidere stjeler data. Dette så man under finanskrisen i 2008, der oppsagte medarbeidere innen bank og finans ble stanset idet de prøvde å ta med seg minnepinner med kunde- og investordata ut av arbeidsstedet.

Hjemmekontor kan svekke cyber-motstanden i bedriften 

Cyberrisikoen øker i dag av flere grunner. Parallelt med at trusselaktørene setter inn støtet, vil forstyrrelser i daglig drift kunne svekke virksomhetenes motstandsdyktighet. Om sentrale sikkerhetsmedarbeidere havner i karantene, eller økonomisk usikkerhet fører til nedbemanning, vil cyberforsvaret naturligvis lide. Det må også tas stilling til hvordan viktige sikkerhetsleverandører eventuelt påvirkes.

En annen potensiell kilde til risiko er den økende bruken av hjemmekontor. Hjemmekontor er et viktig smitteverntiltak, som burde iverksettes i organisasjoner der det er mulig. Samtidig er det viktig at sikkerhet prioriteres, ettersom arbeid utenfor kontorets fasiliteter og nettverk medfører ekstra risiko: 

  • For de fleste organisasjoner er det sjelden kost at majoriteten av medarbeiderne jobber hjemmefra, noe som betyr at løsninger for fjernarbeid (f.eks. VPN) kan være underdimensjonerte og dermed ikke fungere som forventet. 

  • Support og helpdesk vil også oppleve et unormalt stort trykk når mange jobber hjemmefra, noe som kan svekke deres mulighet til å respondere. 

  • Når medarbeidere jobber utenfor kontoret, har virksomheten mindre kontroll på hvilke nettverk, tjenester og enheter som tas i bruk, noe som kan medføre større eksponering av virksomhetskritiske informasjonsverdier. Generelt vil det å måtte jobbe på nye måter kunne medføre dårligere digital hygiene og flere utilsiktede feil blant de ansatte. 

Hold hodet kaldt – unngå cyberangrep

I tiden som kommer er det viktig at norske virksomheter ikke nedprioriterer cybersikkerhet. De som opplever tunge tider i møte med COVID-19 og en vaklende økonomi er ekstra sårbare for konsekvensene av et cyberangrep.

Det viktigste tiltaket vil være å påse at enheter som er ansvarlige for IT-sikkerheten i organisasjonen ikke svekkes, og at arbeidet med cybersikkerhet tar det nye trusselbildet til etterretning. Dette kan for eksempel bety at man velger å styrke overvåking og evne til å respondere i tiden framover, eller at man kjører korona-relaterte phishingtester for å øke bevisstheten blant ansatte. I stedet for å sette sikkerhetsprosjekter på vent, burde de tilpasses til dagens situasjon. Her handler det om å holde hodet kaldt.

Digital hygiene er også viktig

I tillegg bør det legges ned en innsats for å bevisstgjøre ansatte om risikoene ved hjemmekontor og fjernarbeid. Dette kan være et godt tidspunkt for å revidere retningslinjer og jobbe målrettet med å hjelpe medarbeidere med å være trygge online. På samme måte som god kroppslig hygiene er viktig i bekjempelsen av COVID-19, må god digital hygiene være i fokus for å sikre seg mot cyberangrep. 

Kontakt oss

Eldar Lorentzen Lillevik

Eldar Lorentzen Lillevik

Partner | Leder Cybersikkerhet, PwC Norway

Tlf: 951 02 435