– Hadde ikke de kriminelle tjent penger på ransomware-angrep, ville de ikke fortsette å søke etter nye mål, sier Barry Irwin.

Seks av ti norske bedrifter oppgir at de ble utsatt for cyberangrep i fjor. Mest vanlig var phisingmail og ransomware, altså krav om løsepenger for å få sine låste data tilbake. Det viser en undersøkelse YouGov har gjort for Tryg Forsikring.

Barry Irwin, professor i cyber security hos Noroff, advarer mot stadig mer avanserte angrep.

Vi ser et langt mer mangfoldig sett med trusler og stadig mer sofistikerte motstandere enn tidligere, sier han.

Vi ser et langt mer mangfoldig sett med trusler og stadig mer sofistikerte motstandere enn tidligere. Barry Irwin

«"

Foto: Adobe Stock

Utnytter alle svakheter

Selskaper, særlig i den mindre enden av markedet, har en tendens til å tro at de er uinteressante for hackerne og at det er usannsynlig at de vil bli påvirket. Selv om det er riktig at det i økende grad er en målretting mot store selskaper med dype lommer av ransomware-aktører, er det også flere tilfeller av angrep som påvirker små selskaper og enkeltpersoner, sier professoren.

Les også: Det betyr ikke så mye hvem du er, hackerne vil bare ta så mange som mulig

Norge digitaliseres i et stadig større tempo. Dette bidrar også til at angrepsflatene for de kriminelle utvides. De mest sofistikerte angrepene har som intensjon å utnytte alle svakheter de kommer over, alt i fra svakheter i teknologier, prosesser og ikke minst våre svakheter som mennesker.

Mistede sikkerhetskopier, feilkonfigurert sikkerhetsprogramvare og brannmur er vanlige faktorer som har vist seg å bli utnyttet av angriperne. Selv med de beste sikkerhetsteknologiene er riktig konfigurasjon gjort av mennesker nødvendig, sier Barry.

Selv med de beste sikkerhetsteknologiene er riktig konfigurasjon gjort av mennesker nødvendig. Barry Irwin

«"

Foto: Adobe Stock

 Omfattende angrep

Det er nå et halvt år siden Hydro-angrepet. Til tross for et omfattende angrep kom Hydro seg relativt raskt opp på beina igjen.

Les også: Professor i cyber security tror Hydro-angrepet er starten på en ny trend

Selskapet hadde tilstrekkelig sikkerhetskopier og nektet å betale løsepenger. Dette til tross for at løsepengene muligens ville vært betydelig mindre enn tapene, som er anslått til å være rundt 550-650 millioner kroner, påpeker Barry. 

Hydro hadde med andre ord gjort hjemmeleksen sin. Det er dessverre mange norske virksomheter som ikke har lyttet til sikkerhetsbransjen om viktigheten av å ha kopier av all sensitiv og viktig data.

Ifølge undersøkelsen gjort av YouGov, oppgir 26 prosent av de spurte bedriftene at de ikke gjør noe for å beskytte seg mot angrep. 

Sett sikkerhet på agendaen

Hvilke grep kan norske bedrifter enkelt gjøre for å beskytte seg?

Det eneste virkelige forsvaret mot trusler som ransomware er komplette, vanlige sikkerhetskopier, ideelt lagret offline, slik at ikke sikkerhetskopiene kan kobles til løspengekravet.

Han fortsetter:

Det er også vesentlig at de ansatte i bedrifter holder seg oppdatert, ikke bare med nye sikkerhetsteknologier, men følger med på det utviklede trussellandskapet. Personalet trenger regelmessige oppdateringer og opplæring. Rekruttering av dyktige medarbeidere til organisasjonen er også en måte å begynne å forbedre ting, avslutter professoren.


Relaterte studier

Bachelor i cyber security - utdanning

Bachelor in Cyber Security

Utdanning som lærer deg å sikre digitale systemer mot nettangrep, nettkriminalitet og digital krigføring. Studiet gjør deg forberedt på en karriere der du jobber med å styrke det digitale forsvaret, samt beskytte data og informasjon.

  Nettstudier
  Online PLUS Oslo. Les mer her.
  Kristiansand
  3 år
  180 studiepoeng
Les mer
Nettverk og IT-sikkerhet utdanning

Nettverk og IT-sikkerhet

Praktisk IT-utdanning som lærer deg å bekjempe hacking og datakriminalitet. Det akutte kompetansebehovet for IT-sikkerhet gir gode jobbmuligheter etter studiet.

  Nettstudier
  Oslo, Bergen, Stavanger
  2 år
  120 studiepoeng
Les mer
Nettverk og systemadministrasjon, utdanningen innen IT

Nettverks- og system­administrasjon

Drift, konfigurasjon og administrasjon av datanettverk og servere har gått fra å være spesielt for IT-bedrifter, til å være noe som berører alle. Behovet for kompetanse innen nettverks- og systemadministrasjon har aldri vært større.

  Nettstudier
  Oslo, Bergen, Stavanger
  1 år
  60 studiepoeng
Les mer
     
Top