Bloggtopp

Alle bedrifter kan regnes som attraktive mål for cyberangrep

Hilde Martinsen den 14. januar 2020

Cyberangrep

Dette kan i verste tilfelle føre til at et selskap går konkurs. Mørketallsundersøkelsen viser at bedrifter i Norge har liten oversikt over kostnader og tap som følge av sikkerhetsbrudd. Bare blant de som har deltatt i undersøkelsen, og som klarer å fastslå en kostnad, utgjør dette nesten 30 millioner NOK (2017). Dette gir et estimat på 1,3 milliarder kroner blant norske virksomheter alene.

Ekspertene mener at norske bedrifter undervurderer konsekvensene
Næringslivets sikkerhetsråd (NSR) antar at norske bedrifter undervurderer kostnadene og hvor store verdier som går tapt i cyberangrep hvert år. Tidligere år anslo NSR at det i Norge ville være et estimert tap på 19 milliarder kroner hvert år som følge av cyberkriminalitet og sikkerhetsbrudd, men flere eksperter mener at det egentlige tallet er mye høyere.

Den største sikkerhetsrisikoen
Ifølge Telenors undersøkelse blant norske ledere, svarer 44% at egne ansattes manglende kompetanse eller feilvurderinger er den største IKT-sårbarheten i norske virksomheter. Mange cyberangrep som skjer mot både norske og utenlandske bedrifter skyldes angrep rettet mot ansatte. Ett fellestrekk er at angrepene krever at en ansatt utfører en aktiv handling. Med andre ord er mange ansatte uvitende med på å spre et angrep, og dessverre er denne gruppen en av de største sikkerhetsrisikoene mot egen bedrift.

En god sikkerhetsstrategi må tydeliggjøre et bevisst forhold til de ansattes rolle når det gjelder IT-sikkerhet. Forebyggende arbeid gjennom jevnlig opplæring og testing er viktig, og ved å inkludere sine ansatte i bedriftens sikkerhetsstrategi øker man bevissthet rundt mulige sårbarheter. Dette bidrar til å redusere risikoen for et cyberangrep.

Økonomiske konsekvenser etter NotPetya-angrepet
I følge Guidewire Cyence har de økonomiske kostnadene etter NotPetya nådd svimlende 850 millioner dollar. Maersk satt igjen med en regning på over 200 millioner dollar i følge Forbes. Selskapet Lloyd´s of London kalkulerer med at hendelsen vil kunne ende med mye høyere kostnader enn dette. De mener gjennomsnittlig økonomisk tap ved ett skytjeneste-angrep kan ende med kostnader fra 4,6 til 53 milliarder dollar, men kan også bli så høye som 121 milliarder dollar.

Risiko- og forsikringsrådgiveren AON har sett nærmere på inntektsbortfallet til åtte selskaper som tidligere har blitt rammet av cyberangrep. Alle disse ble angrepene ble gjort med skadevaren NotPetya. Hardest rammet ble det franske industrikonsernet Saint-Gobain som ifølge kvartalsrapporter gikk på et tap på inntil 3,2 milliarder kroner etter angrepet.

Hackerangrep med dyre konsekvenser for Hydro
Det var natt til tirsdag 19. mars 2019 at Hydro oppdaget at selskapet var rammet av et omfattende dataangrep. En foreløpig evaluering kunngjort 26. mars viste at det økonomiske tapet var beregnet til mellom 300 og 350 millioner kroner, men ser senere ut til å ende opp i over en halv milliard kroner. Den solide cyberforsikringen de hadde dekker kun et beskjedent beløp og er beregnet til 5-6% av det totale tapet.

Små bedrifter er også attraktive mål
Mange bedriftsledere i Norge sitter med den oppfattelsen at et cyberangrep eller CxO-svindel ikke skjer dem. Denne typen svindel har økt i omfang, og siden det er store penger å tjene forventer vi at de kriminelle vil fortsette å bruke denne metoden også fremover. Dette er sammensatte metoder av sosial manipulering og består gjerne av både e-post og telefonhenvendelser for å effektuere svindelforsøket. Og penger er hovedmålet.

Svindlerne bak henvendelsene har ofte gjort forundersøkelser som gjør at de har et språk, og refererer til intern informasjon, som får hele henvendelsen til å fremstå veldig profesjonell og troverdig.

De fleste har hørt om direktørsvindel, men tror at dette bare angår store virksomheter med milliardformue. Det stemmer ikke. Flere norske selskaper har blitt utsatt og selv om det er snakk om mindre summer resulterer dette i stor økonomisk konsekvens for virksomheten.

– Det er farlig å tro at man ikke kan bli utsatt. Det finnes eksempler på bedrifter som har gått konkurs etter å ha mistet sensitive kundedata eller tilgangen til sine viktigste systemer, sier Kjell Kjebekk, Head of Security Portfolio & Market i Telenor.

Når man ser at 70% av cyberangrep er rettet mot små bedrifter skjønner man at dette er attraktivt, selv om den økonomiske vinningen er mindre per angrep.

  • Travelbakery AS ble forsøkt lurt for 350.000 kroner, men ble reddet av sin IT-partner.
  • Frisør’n ble lurt for 40.000 kroner og fikk datamaskinen låst.
  • Grim Maskin Service AS ble utsatt for e-postsvindel og tapte omtrent 250.000 kroner.
  • Runbox ble forsøkt presset for 50.000 kroner i et DDoS-angrep som resulterte i et løsepengekrav og nedetid på flere dager.
  • Rufo ble svindlet for 735.000 kroner og antas å ha vært utsatt for «Spear phishing».
  • Festspillene i Nord-Norge frastjålet 770.000 kroner i direktørsvindel.

 

Denne typen angrep blir stadig mer vanlig og de små bedriftene står ofte alene om å bekjempe dem. Utfallet kunne i mange tilfeller blitt enda mer alvorlig hvis selskaper ikke hadde hatt gode tekniske løsninger og dyktige samarbeidspartnere. Forebygging av hendelser og en partner du kan stole på er den beste forsikringen mot cyberangrep.

Flere og flere små bedrifter innser at de også er et mål for cyberkriminelle og at de trenger hjelp for å sikre sine verdier. 52% av respondentene i Ciscos undersøkelse om Cybersikkerhets trender i SMB-markedet svarer at de tjenesteutsetter sikkerhetsoppgaver fordi det er kostnadseffektivt. 51% sa at det hjelper dem å svare raskere på sikkerhetstrusler.

Styrker cyberforsvaret med skyen
Små og mellomstore bedrifter har økt skybruken. Før var det 55% av disse selskapene som valgte hostet nettverk i skyen; nå har tallet steget til 70%. Cisco undersøkelsens respondenter mener at skyen hjelper dem med å tette sikkerhetshull: 68% sa at skyen tilbyr bedre datasikkerhet, mens 49% sa at skyen hjelper bedrifter med å kompensere for mangelen på internt IT-personale.

– Fordelene med en skytjeneste er at store spesialist-team står for driften. De overvåker alle miljøer i sanntid, døgnet rundt, sier Kjebekk.

Lær mer om sikkerhet i skyen og last ned gratis guide

Vi ønsker å gjøre det enklere for deg å sikre deg mot cyberkriminalitet
Brukere kobler seg til tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at vi må tenke nytt om hvordan vi sikrer våre digitale verdier, og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.

Tags: Sikkerhet

Hurtigguide om dagens cybertrusler