Halvparten av norske bedrifter har opplevd dataangrep, men ofte tar det flere måneder før angrepene blir oppdaget.
I snitt tar det 177 dager før europeiske bedrifter oppdager angrep på virksomheten sin, viser tall fra Fireeye.
Angriperne gjør sitt beste for å holde seg skjult. Jo lengre tid de har på seg, jo mer kan de kartlegge infrastrukturen og gjøre skaden de ønsker i fred og ro. Unntaket er løsepengevirus hvor poenget er å bli oppdaget.
Hvis målet er å stjele informasjon oppdager bedrifter ofte ikke angrepet før informasjonen blir brukt.
Attraktivt å angripe norske bedrifter
Norske bedrifter kan være særlige spionasjemål. Norge er verdensledende innen olje- og gass, havbruk, shipping og en rekke andre områder. Det gjør medarbeiderne i slike selskaper til attraktive mål både for selskaper og land som er på jakt etter informasjon.
Dessverre er det mange som ikke tar dette på alvor eller ikke vet at de er attraktive mål.
Kriminalitet på nettet er grenseløs og vanskelig å etterforske. De kriminelle kan sitte rett ved siden av deg eller på den andre siden av kloden. I tillegg krever etterforskning ofte internasjonalt politisamarbeid og sikring av digitale spor fra teknisk utstyr er en spesialistjobb.
Bedrifter vet ikke hva angrepene koster
Næringslivets sikkerhetsråd (NSR) sin Mørketallsundersøkelse fra 2018 kartlegger sikkerhetstilstanden hos mer enn 1500 norske virksomheter i privat og offentlig sektor.
Undersøkelsen viser at norske virksomheter har liten oversikt over hva datakriminalitet koster dem. NSR estimerer at kostnaden er 1,3 milliarder kroner blant norske virksomheter årlig. I tillegg kommer økonomiske tap på grunn av tapte kontrakter og omdømme.
Det blir likevel for enkelt å si at norske bedrifter er naive, det er tross alt over 500 000 bedrifter i Norge med færre enn 20 ansatte. Det er umulig for disse å drive tungt med IT-sikkerhet uten å gå konkurs eller virkelig merke det på bunnlinja.
Om cyberforsikring
- Rask hjelp fra IT-eksperter
- Begrenser skade og nedetid
- Hjelp til å rydde opp
- Hjelp ved økonomiske tap
Vrient å estimere kostnadene
En del av kostnadene er vanskelige å tallfeste, for eksempel tapte kontrakter på grunn av omdømmetap eller at andre utnytter forretningshemmelighetene dine. I tillegg kommer kostnader du kanskje ikke tenker på, som operasjoner som gjøres manuelt når dataen er nede.
Oppdager angrep helt tilfeldig
De vanligste angrepene norske bedrifter sier at de er utsatt for er virus- og programvareinfeksjoner, sosial manipulering som phising og forsøk på datainnbrudd. Hele 40 prosent av virksomhetene oppdaget sikkerhetsbruddet ved en tilfeldighet.
Det kan høres rart ut, men er det egentlig det? De fleste bedrifter er små og har ikke egne ansatte som jobber med informasjonssikkerhet. I tillegg kreves det mye kompetanse for å overvåke nettverk og IT-utstyr som kan oppdage digitale trusler.
Den menneskelige faktoren oppi det hele må heller ikke glemmes. Det skal ikke mer til enn en e-post med en falsk faktura. Da må bedriften ha gode rutiner for håndtering av regninger – teknologi alene løser ikke alt. Det er fort gjort å klikke på en lenke eller åpne et dokument i en e-post
Presser bedrifter for penger
Fireeye sin rapport fra 2018 viser en økning i utpressingssaker, spesielt med framveksten av kryptovaluta. De kriminelle følger trender i digitalisering og hva folk er opptatt av. De er ute etter nye kriminelle forretningsmodeller. Å bryte seg inn i IoT-dingser har vært en trend de siste årene. De er ofte billig i produksjon, noe sikkerheten lider under.
Men om noen har brutt seg inn i nettverk eller på PCen og installert spion programvare er det plutselig mye vanskeligere å oppdage.
Dette gjør du hvis bedriften din blir angrepet
Det er ingen enkel oppgave å nøste opp i konsekvensene av er angrep. Du kan resette maskinen som er angrepet til normal driftssituasjon og komme unna med det, men det er langt fra sikkert.
Da vet du ikke om flere maskiner er angrepet eller om viruset har spredd seg. Du aner heller ikke hva som egentlig har skjedd, hvordan du kan forhindre nye angrep eller hvem som står bak. Her bør du hente inn eksperthjelpgjennom cyberforsikringen din i Frende.
Slik forebygger du angrep
Som leder eller ansatt er det viktig at du skaffer deg oversikt over hvilken kritisk informasjon bedriften forvalter og hvilket skadepotensial det utgjør dersom om dette kommer i feil hender.
Hvis du etter en gjennomgang innser at du besitter informasjon som det er kritisk om vil komme på avveie eller forsvinne, gjør tiltak for å sikre denne informasjon. Det kan være alt fra å lagre den på egne, lukkede systemer, til en gjennomgang av retningslinjer og bruk av mobiltelefon i utlandet.
Det kan også være lurt å ta kontakt med eksperter på området som kan hjelpe deg med å sikre dataene dine.
Med relativt enkle grep kan du imidlertid komme et godt stykke på vei selv også. Følger du råd tre til seks under, så får du en 90-prosent-løsning som vil gjøre det betydelig mye vanskeligere for de kriminelle.
TIPS for å beskytte firmaet mot datakriminalitet
- Ikke tenk «det skjer ikke meg»
- Den enkleste veien inn er via mennesker
- Alltid ha oppdatert program- og maskinvare
- Installer sikkerhetsoppdateringer så raskt som mulig
- Ikke la de ansatte være administratorer på maskiner og utstyr
- Blokker kjøring av ikke-autorisert programvare
- Ha offline backup av alle verdifulle data
- Bruk tofaktor-pålogging der du kan
- Ha en god og oppdatert antivirusløsning
- Vær kritisk til hva du kobler til maskinen
FAKTA: Slik oppdager bedrifter sikkerhetsbrudd
- Ved en tilfeldighet (40 prosent)
- Ved rutinemessig kontroll (39 prosent)
- Negative effekter på virksomheten (31 prosent)
- Varsling fra myndigheter eller politi (5 prosent)
- Leste om det i mediene (5 prosent)
(Kilde: Mørketallsundersøkelsen)
FAKTA: Slik oppdager du at bedriften er angrepet
Det er flere måter å oppdage dette på. For eksempel:
- Det skjer noe på maskinene uten at du selv er logget inn
- Du finner ukjente filer på maskinen
- Maskiner slutter å fungere