Skip to content Skip to footer
Søk

Loading Results

PwCs cyber-rapport 2021: Hemmelig bedriftsdata havner stadig oftere på åpne nettsider

PwCs Cybercrime Survey

– Det har vært en eksplosjon av bedriftshemmeligheter som legges ut på det åpne nettet, sier Jan Henrik Straumsheim som leder cyber threat operations i PwC.

Nesten halvparten av bedriftene har blitt svindlet i år, ifølge PwCs Cybercrime Survey 2021. Og sju av ti har blitt forsøkt svindlet. 119 norske IT-ledere og sikkerhetsspesialister har i år svart på undersøkelsen.

Mer bekymret nå enn for ett år siden

58 prosent av respondentene sier de er mer bekymret for cybertrusler i dag enn for ett år siden. Blant de største bekymringene er at kritiske systemer blir utilgjengelige over lengre tid, eller at fortrolig informasjon havner på avveie. Nesten to av ti forteller at de har opplevd utpressing. Noen har fått løsepengevirus, andre har fått trusler om datalekkasjer i løpet av året som har gått.

Se webinaret 2x18 her med bedriften Volue som ble hacket i mai 2021

Fire trusselaktører som angriper norske bedrifter

1. Spionasje

Etterretningsdrevne trusselaktører søker ofte å stjele informasjon som vil gi en motpart økonomisk eller politisk fordel.

2. Kriminelle som søker profitt

Tyveri og salg av tilganger (f.eks. identiteter, brukernavn og passord) eller gjennom direkte utpressing av ofre gjennom ransomware.

3. Hacktivisme: Ideologiske og politiske mål

Hacktivister utfører angrep for å øke sin offentlige profil og øke bevisstheten om saker de brenner for. Dette gjøres gjennom tjenestenekt (angrep som gjør det umulig for brukerne å komme inn i tjenesten igjen) og vandalisering av nettsteder.

4. Sabotasje

Skade, ødelegge eller på annen måte undergrave integriteten og tilgjengeligheten til data og systemer.

Dette er bedriftene mest bekymret for: 

  • 68 prosent er bekymret for at kritiske systemer blir utilgjengelige over lengre tid

  • 61 prosent er bekymret for at fortrolig informasjon skal komme på avveie

  • 55 prosent er bekymret for skade på omdømmet

Datalekkasjer fra ransomware har økt fra null til flere tusen

Data som stjeles og legges ut på det åpne nett har skutt i været i år. Det har gått fra å være en irritasjon til å bli en eksistensiell trussel og toppledernes største bekymring. 

– Det stilles helt nye krav til robusthet og motstandsdyktighet, sier Straumsheim. Det er også oftere tema i krise- og beredskapsøvelser. 3000 ganger har datalekkasjer ligget ute på det åpne nettet i år. Les mer her om data som blir stjålet og lagt ut på nettet her.

Datalekkasjer fra ransomware-angrep fra januar 2020–september 2021

Graf med økende datalekkasjer fra ransomware-angrep fra januar 2020–september 2021

DNBs kunder svindlet for 120 millioner kroner ved direktørsvindel

DNB opplyser at deres kunder i 2020 ble forsøkt svindlet for rundt 120 millioner kroner gjennom «direktørsvindel». Dette var en økning på 65 prosent fra året før. Det er ukjent om økningen skyldes at omfanget økte, altså antall kunder som ble forsøkt lurt, eller om svindlerne forsøker seg på større summer. Det vi vet er at det fortsatt er en høyaktuell angrepsmetode, noe som reflekteres ved at 46 prosent av respondentene i vår undersøkelse har opplevd denne typen finansiell svindel de siste 12 månedene. 

Tips til bedrifter

Risikoen for at en virksomhet blir utsatt for finansiell svindel har vært høy de siste årene og dagens trussellandskap krever mer av organisasjonene. Virksomheter må tenke på både tekniske sikringstiltak som multifaktorautentisering, og organisasjonelle sikringstiltak, for eksempel gode internkontrollrutiner for utbetalinger. 

– Ved å kombinere teknologi, prosesser og det menneskelige elementet, kan virksomheter gjøre jobben til trusselaktørene betydelig vanskeligere, sier Straumsheim. 

Cybersikkerhet: 13 tips til ledere som vil sove godt om natta.

Fakta om PwCs cyber-rapport 2021

  • Nesten halvparten har blitt utsatt for bedrageri det siste året (CEO-svindel, kredittkortsvindel og manipulerte banktransaksjoner)
  • Sju av ti bedrifter har opplevd phishing
  • To av ti forventer å investere 26-50 prosent mer på cybersikkerhet de neste tolv månedene.
  • Sju av ti opplever at organiserte kriminelle er den største trusselen.
  • Nesten seks av ti sier de er mer bekymret for cybertrusler i dag enn for ett år siden.

Kontakt oss

Jan Henrik Schou Straumsheim

Jan Henrik Schou Straumsheim

Direktør, PwC Norway

Tlf: 415 26 290

Eldar Lorentzen Lillevik

Eldar Lorentzen Lillevik

Partner | Cyber Security & Privacy, PwC Norway

Tlf: 951 02 435