PwCs Cybercrime Survey
– Det har vært en eksplosjon av bedriftshemmeligheter som legges ut på det åpne nettet, sier Jan Henrik Straumsheim som leder cyber threat operations i PwC.
Nesten halvparten av bedriftene har blitt svindlet i år, ifølge PwCs Cybercrime Survey 2021. Og sju av ti har blitt forsøkt svindlet. 119 norske IT-ledere og sikkerhetsspesialister har i år svart på undersøkelsen.
58 prosent av respondentene sier de er mer bekymret for cybertrusler i dag enn for ett år siden. Blant de største bekymringene er at kritiske systemer blir utilgjengelige over lengre tid, eller at fortrolig informasjon havner på avveie. Nesten to av ti forteller at de har opplevd utpressing. Noen har fått løsepengevirus, andre har fått trusler om datalekkasjer i løpet av året som har gått.
Se webinaret 2x18 her med bedriften Volue som ble hacket i mai 2021
Etterretningsdrevne trusselaktører søker ofte å stjele informasjon som vil gi en motpart økonomisk eller politisk fordel.
Tyveri og salg av tilganger (f.eks. identiteter, brukernavn og passord) eller gjennom direkte utpressing av ofre gjennom ransomware.
Hacktivister utfører angrep for å øke sin offentlige profil og øke bevisstheten om saker de brenner for. Dette gjøres gjennom tjenestenekt (angrep som gjør det umulig for brukerne å komme inn i tjenesten igjen) og vandalisering av nettsteder.
Skade, ødelegge eller på annen måte undergrave integriteten og tilgjengeligheten til data og systemer.
68 prosent er bekymret for at kritiske systemer blir utilgjengelige over lengre tid
61 prosent er bekymret for at fortrolig informasjon skal komme på avveie
55 prosent er bekymret for skade på omdømmet
Data som stjeles og legges ut på det åpne nett har skutt i været i år. Det har gått fra å være en irritasjon til å bli en eksistensiell trussel og toppledernes største bekymring.
– Det stilles helt nye krav til robusthet og motstandsdyktighet, sier Straumsheim. Det er også oftere tema i krise- og beredskapsøvelser. 3000 ganger har datalekkasjer ligget ute på det åpne nettet i år. Les mer her om data som blir stjålet og lagt ut på nettet her.
DNB opplyser at deres kunder i 2020 ble forsøkt svindlet for rundt 120 millioner kroner gjennom «direktørsvindel». Dette var en økning på 65 prosent fra året før. Det er ukjent om økningen skyldes at omfanget økte, altså antall kunder som ble forsøkt lurt, eller om svindlerne forsøker seg på større summer. Det vi vet er at det fortsatt er en høyaktuell angrepsmetode, noe som reflekteres ved at 46 prosent av respondentene i vår undersøkelse har opplevd denne typen finansiell svindel de siste 12 månedene.
Risikoen for at en virksomhet blir utsatt for finansiell svindel har vært høy de siste årene og dagens trussellandskap krever mer av organisasjonene. Virksomheter må tenke på både tekniske sikringstiltak som multifaktorautentisering, og organisasjonelle sikringstiltak, for eksempel gode internkontrollrutiner for utbetalinger.
– Ved å kombinere teknologi, prosesser og det menneskelige elementet, kan virksomheter gjøre jobben til trusselaktørene betydelig vanskeligere, sier Straumsheim.
Cybersikkerhet: 13 tips til ledere som vil sove godt om natta.
