Lammende løsepengevirus, ødeleggende verdikjedeangrep, altfor vanlige kontokapringer og utspekulert økonomisk svindel. Det er de viktigste digitale truslene for norske virksomheter ifølge en rapport fra Norsk senter for informasjonssikring (NorSIS).
24. mars la NorSIS frem rapporten «Trusler og Trender 2021» på et gratis cybersikkerhetsseminar sammen med blant SMB Norge og Næringslivets Sikkerhetsråd (NSR). Du kan se seminaret via Facebook her
– Vi vet at ulike digitale angrep rammer små og store norske virksomheter nærmest daglig. Dessverre er det mange som ikke prater høyt om at dette skjer. Det gjør at svindlerne kan bruke de samme metodene om igjen og om igjen. Derfor er ikke truslene vi løfter frem i vår rapport nye, men vi ser likevel at mange av dem har blitt langt større og mer utspekulerte. Det skyldes blant annet hjemmekontor og den annerledesheten som preger manges tilværelse om dagen, sier administrerende direktør Lars Henrik Gundersen i NorSIS.
1 av 2 på hjemmekontor vet ikke om de har regler for sikkert fjernarbeid
Ifølge en representativ undersøkelse som Næringslivets Sikkerhetsråd og NorSIS presenterte på seminaret, oppga nesten halvparten av de som jobber på hjemmekontor (47 prosent) at de ikke fått informasjon av sin arbeidsgiver om hvilke regler og rutiner som gjelder for digital sikkerhet på kontoret hjemme.
– Det er skremmende høye tall når vi vet hvor mange nye digitale utfordringer den enkelte ansatte opplever hjemme alene foran pc-en. Det viser også at det er et stort behov for en rapport som Trusler og trender. Den oppsummerer de største truslene for arbeidstakerne både hjemme og på kontoret, og gir også råd om hvilke regler og rutiner man må følge, sier administrerende direktør i Næringslivets Sikkerhetsråd, Odin Johannessen.
Relativt lett å redusere risikoen for digitale angrep
Gundersen i NorSIS håper flest mulig virksomheter tar seg tid til å lese gjennom den korte og enkelt tilgjengelige rapporten. Det vil hjelpe virksomheter å bli bedre forberedt på de digitale angrepene som rammer stadig flere.
– Det er viktig å understreke at konsekvensene av slike angrep kan være ødeleggende. Samtidig er det relativt lett å redusere risikoen for at det skjer betraktelig. Følger virksomhetene rådene i denne rapporten, står de langt bedre rustet til å møte de digitale truslene som garantert vil treffe dem før eller senere.
Dette er årets viktigste digitale trusler:
- Løsepengevirus. Med et par klikk og nedlasting av et ukjent vedlegg i en e-post, en Facebook-post eller en SMS kan hele virksomhetens IT-system bli lammet og kryptert.
- Kontokapring. Bruker du eller noen andre i din virksomhet enkle passord for å logge inn på jobbtjenester? Det kan gjøre dere sårbare for angrep som kan få store økonomiske konsekvenser for hele arbeidsplassen.
- Verdikjedeangrep. Din virksomhet kan rammes av et angrep på en av dine kunder, leverandører eller samarbeidspartnere. Eller du blir angrepet som et ledd i et angrep på en av dine samarbeidspartnere. Det kan få enorme konsekvenser for virksomhetens omdømme. Ifølge NSM er det sannsynlig at angrep på leverandørkjeder vil øke i Norge.
- Svindel. Nettsvindel er fortsatt en stor trussel for små og mellomstore bedrifter. Dette er en type angrep der lav innsats kan gi angriperne stor uttelling. Det kan dreie seg om alt fra phishing og direktørsvindel, falske nettbutikker og falske nettprofiler til falske fakturaer.
Dette er de tre viktigste tiltakene for å unngå disse truslene:
- Sikkerhetskopier så ofte som mulig. Hele 47 prosent av nordmenn sikkerhetskopierer data som er viktig for dem privat sjeldnere enn hver måned
- Oppdater alle systemer og programmer jevnlig. 1 av 5 nordmenn har ingen rutiner for å oppdatere
- Bruk totrinnspålogging alle steder du kan! 53 prosent av alle nordmenn bruker totrinnspålogging der det er mulig.