SIKKERHET: Kaja Narum, som er nordisk ansvarlig for IBM Security, forteller om trusler fra dataangrep.
SIKKERHET: Kaja Narum, som er nordisk ansvarlig for IBM Security, forteller om trusler fra dataangrep. Foto: Truls Aagedal / TV 2 // Privat

Teknogigant advarer: – Norge er superattraktivt for angripere

I en fersk rapport ser den amerikanske teknologigiganten IBM på de siste trendene innenfor dataangrep. Selskapets sikkerhetsansvarlige i Norden har en klar oppfordring til nordmenn.

Onsdag ble det kjent at Stortinget var rammet av et omfattende og avansert dataangrep, der hackerne utnyttet et sikkerhetshull i Microsofts program Exchange, som har funksjoner som e-post, kalender, kontakter og oppgavelister.

Ifølge rapporten IT i praksis 2020 opplever kun 60 prosent av norske kommuner at de har sikret sine data godt nok, noe som bekymrer IKT-Norge.

– Sett i lys av de gjentakende og alvorlige cyberangrepene mot norske virksomheter, er dette urovekkende, sier administrerende direktør Øyvind Husby i IKT-Norge i en pressemelding.

Nylig offentliggjorde det amerikanske teknologiselskapet IBM sin årlige sikkerhetsrapport X-Force Threat Intelligence Index 2021, der selskapet ser på ulike trender innenfor dataangrep.

Kaja Narum, som er nordisk ansvarlig for IBM Security, har klare oppfordringer til nordmenn.

Løsepengevirus

Sikkerhetsrapporten ser blant annet på hvilke metoder angriperne bruker og hvilke bransjer som opplever økning i angrep.

– Et av hovedfunnene i rapporten er at kriminelles bruk av løsepengevirus fortsetter i rask takt. Alle bedrifter kan bli utsatt for det, både store og små, sier Narum.

Løsepengevirus er attraktivt for angriperne å bruke fordi de ser at bedrifter i mange tilfeller betaler for å låse opp sine krypterte data.

– Løsepengeviruset REvil (Sodinokibi) er forsiktig estimert til å ha blitt brukt til å få utbetalt 123 millioner dollar.

Løsepengevirus, på engelsk kalt ransomware, er av Europol omtalt som den mest dominerende trusselen mot næringslivet i Europa og ellers.

Nasjonal sikkerhetsmyndighet (NSM) i Norge har i flere år observert en økning i bruk av løsepengevirus, og sett det spesielt mye i år.

Avdelingsdirektør Bente Hoff ved Nasjonalt cybersikkerhetssenter i NSM har i et tidligere intervju med TV 2 forklart løsepengevirus slik:

– Løsepengevirus fungerer ved at en aktør låser innholdet på maskinen din slik at du ikke får tak i det, og så krever penger for å låse opp igjen. En ny trend vi ser knyttet til løsepengevirus er at aktøren ikke bare låser maskinen, men også truer med å publisere innholdet. Dermed blir det en dobbel trussel, sier Hoff.

– Norge ekstra sårbare

I rapporten ser IBM også på hvordan industri og kritisk infrastruktur er attraktive mål for angriperne.

– Industrisystemer blir stadig mer sammenslått med IT på grunn av digitalisering, og det gjør at systemene blir mer sårbare for angrep, sier Narum.

Et eksempel på den stadige digitaliseringen er hvordan nordmenns legejournaler flyttes over til å bli digitale. Et annet eksempel er Skatteetaten og andre virksomheter, der også alt befinner seg på nett.

– Land må digitalisere for å ligge fremme i utviklingen, men det gjør samtidig at man blir fryktelig sårbare for dataangrep, sier Narum, og fortsetter:

– Norge er blant landene som har kommet aller lengst i digitaliseringen, og er derfor ekstra sårbare for angrep. Norge er superattraktivt for angripere fordi det meste av data er tilgjengelig digitalt.

– Kritisk for samfunnet

Når vi snakker om industri og energi, tenker vi ofte på strøm og elektrisitet. Så fort den typen industri blir angrepet, er det kritisk for samfunnet, påpeker Narum.

– I disse systemene er det i tillegg gjerne vanskelig å fikse kjente sårbarheter, fordi de ikke vil ha noe nedetid, som kan være nødvendig for å utføre oppdateringer.

I 2020 var helsesektoren ofte utsatt for angrep på grunn av covid-19.

– Helsesystemer og medisinsk utstyr er koblet til IT, og da blir man mer sårbar. Det er flere eksempler på kriminelle som har fått tak i pasientinfo og publisert det på nett, for så å kreve penger for å fjerne det igjen, sier Narum.

– For naive

Narum sier vi befinner oss midt i en digital revolusjon. Hennes største ønske er at alle nordmenn blir mer bevisste på alt rundt dem som er digitalt.

– Du bør spørre legen din om hvordan du kan vite at din pasientjournal er sikker på nett. Alle må forstå alvoret i at alt stadig blir mer digitalt, sier Narum.

– Vi har tillit til systemer og offentlige virksomheter, og det er veldig bra. Men for å forhindre dataangrep, må vi ta mer personlig ansvar. Alle må bli mer bevisste på hva de gjør og hvordan de skal forholde seg når de er på nett. Vi har en tendens til å være for naive.

Når kriminelle utfører dataangrep mot virksomheter, går til de angrep på det svakeste leddet, og det er som regel mennesker.

– Angriperne blir hele tiden mer utspekulerte og sofistikerte, og kan undersøke en person grundig før de sender en e-post som er skreddersydd for vedkommende. Derfor må du tenke deg nøye om når du får en e-post eller SMS med en lenke, eller noen du ikke kjenner vil komme i kontakt med deg på internett.

Relatert