Dette er økonomien i cyberkriminalitet

Dag Philip Lango Thorbjørnsen 10. mar 2022


Har du full kontroll på cybersikkerheten til bedriften din, eller er du en av de som tenker at bra er godt nok, det skjer aldri med oss?

Cyberangrep skjer. Hele tiden.

Ifølge et debattinnlegg i Finansavisen 24.10.21 skjer det et cyberangrep hvert 11. sekund. 

Tell til 11. Nå skjer det. 

Tell til 11 en gang til. Nå skjer det også. 

Angrepene retter seg mot alt fra nasjonal infrastruktur til sensitive persondata, med tyveri eller ødeleggelse som konsekvens. Det handler ikke bare om tap av verdier i kroner og øre, men like mye om verdier i form av personopplysninger og omdømme. 

Når infrastrukturer rammes, kan det i verste tilfelle dreie seg om at befolkningen ikke har tilgang på kritiske tjenester som for eksempel elektrisitet og vann, eller at en produksjonsfasilitet for f.eks matvarer må stenges ned. 

Enorme verdier står på spill

For å sette det i perspektiv: 

  • $ 6 billioner – så mange dollar kostet cyberangrep på verdensbasis i 2021. Tallet er forventet å stige til rundt 10,5 billioner innen 2025.
  • 300% – økningen i antall rapporterte cyberangrep bare i USA siden starten av pandemien
  • $ 20 milliarder - antall dollar digital utpressing koster de som blir angrepet i 2021 – dette er 57 ganger mer enn i 2015
  • $ 283 000 – kostnader knyttet til nedetid på grunn av skader forårsaket av digital utpressing (har økt 7x siden 2018)
  • 18 millioner – antall daglige covid-relaterte malware og phishing eposter Google har fanget opp under pandemien
  • 240 millioner – antall daglige spam-meldinger Google har fanget opp relatert til pandemien

kilde: https://www.packetlabs.net/posts/cybersecurity-statistics-2021/

Hvem er de?

I Telenor sin rapport “Digital sikkerhet” kategoriseres de som driver med cyberkriminalitet i fem hovedgrupper. De som topper listen har flest ressurser i ryggen og har størst kapasitet, samtidig som de bruker kortest tid på å bryte seg inn i datasystemer. 

Kapasiteten og ressursene tilgjengelig er synkende nedover i listen: 

Stater - har mange ressurser og mye kapasitet til å holde i gang avanserte og skjulte operasjoner over lang tid. 

Kontraktører - disse utfører oppdrag på bestilling, også fra stater, i form av “alminnelig” spionasje, eller på vegne av virksomheter og næringsliv i form av industrispionasje.

Organiserte kriminelle - dette er ofte grupper som også driver med andre typer kriminalitet, og som i økende grad profesjonaliserer seg med tilgang på tilsvarende kompetanse og utstyr som kontraktører og stater.

Politisk motiverte “hacktivister” - dette er som regel enkeltpersoner med politisk agenda som bruker datainnbrudd som et virkemiddel for å tvinge fram sine egne politiske meninger. 

Enkeltkriminelle og svindlere - personer som er ute etter økonomisk vinning, eller som ønsker inpass høyere opp i hierarkiet, men må bevise hva de kan først.  

De kriminelle effektiviserer og optimaliserer operasjonene sine

Risikobildet er stadig i kraftig endring og NSM (Nasjonal Sikkerhetsmyndighet) rapporterer at antall alvorlige angrep i Norge i 2021 økte tre ganger i forhold til året før. 

McKinsey rapporterte i farvannet av pandemien at sikkerhetstruslene har økt som følge av hjemmekontor og en etterhvert hybrid jobbhverdag. 

I løpet av pandemien har det vært en nesten syvdobling av antallet spearphishing-angrep (målrettede phishing angrep) rettet mot de som har hjemmekontor, med mål om kryptering av data og løsepengekrav for å få utlevert krypteringsnøkkelen og få tilbake dataene. 

Flere og flere velger å betale løsepengene, men ytterst få (rundt 8%) får tilbake dataene sine etter at de har betalt. 

Virkemidlene som brukes er komplekse, og operasjonene er omfattende og kan omfatte ikke bare en, men flere virksomheter. Det er ikke uvanlig med angrep utført av internasjonale organisasjoner, som nevnt over, og E-tjenesten og Politiets Sikkerhetstjeneste har påpekt at også utenlandsk etterretningstjeneste er en trussel mot Norge og norske interesser. 

PST nevner særlig fire digitale trusler som svært aktuelle for næringslivet: 

  • Direktørsvindel  
  • Løsepengevirus  
  • Dataskadeverk/sabotasje  
  • Informasjonstyveri

Når skaden først er skjedd og innbruddet er et faktum, er det en nesten umulig oppgave å finne de kriminelle og stille dem til ansvar. Mange ender opp med å betale ut store summer i løsepenger med håp om å få tilbake dataene sine, og noen ganger virker det, andre ganger ikke. For noen bedrifter kan et cyberangrep bety kroken på døra. 

Er sikkerheten ivaretatt? 

Det å ha oversikt over trusselbildet for å kunne gjøre en riktig risikovurdering for hvordan man skal sikre dataene til en virksomhet, er en viktig del av en virksomhets sikkerhetsarbeid. 

I tillegg ser man at det å ha på plass gode systemer med automasjon i bunnen for å oppdage og håndtere sikkerhetsbrudd er blitt helt nødvendig når man i større og større grad digitaliserer prosessene sine, legger ting opp i skyen og er avhengig av andre- og tredjepartsleverandører for leveranser av datasystemene man bruker i arbeidet sitt. 

Det å kunne detektere sikkerhetsbrudd og ha gode rutiner for håndtering av alarmer i sikkerhetssystemene er helt nødvendig. 

Og hvis inntrengerne til tross for dette skulle klare å komme seg inn, er planen man har lagt for krisehåndtering, nedstengning med minst mulig skade både på systemer og produksjon, samt sikring av digitale spor ved en hendelse, helt nødvendig. 

Hvis du lurer på om bedriften din er sikker, eller trenger hjelp til å sikre den, så ta kontakt med oss. Vi kan hjelpe. 

Se vårt IRT webinar her

New call-to-action