Cyberangrepsforsøk mot norske virksomheter økte kraftig i april

Mnemonic har mer enn 100 av Norges største virksomheter blant sine kunder, blant dem flere innen det offentlige, som justis- og helsesektoren.
I tillegg overvåker de sikkerheten i nettet til flere av de største tjenesteleverandørene i landet som igjen har mer enn 1000 virksomheter som sine kunder.
– Det er nå viktigere enn noensinne at norske virksomheter tar informasjonssikkerheten på alvor. Hjemmekontor og et generelt økende trusselbilde i den digitale sfære gjør at de som et minimum må få på plass en plan for hendelseshåndtering, slik at de vet hva de skal gjøre når det først går galt, sier administrerende direktør i NorSIS, Peggy Sandbekken.
Varslet kunder om mulige digitale trusler 6400 ganger
Bare i løpet av april registrerte Mnemonic en vekst i antall mulige sikkerhetshendelser på hele 20 prosent. Så langt i år har dette resultert i hele 6400 sikkerhetshendelser som har blitt rapportert videre til deres norske virksomheter.
385 hendelser har resultert i at systemer har blitt infisert med ondsinnet programvare. Det viser Mnemonics tall for årets første fire måneder.
– Spesielt i april opplevde vi en kraftig vekst i antall innrapporter saker. Ett spear phishing-angrep mot en virksomhet kan utgjøre flere hundre enkeltsaker, for eksempel ved at flere i samme virksomhet klikker på e-postlenker. Dersom virksomhetene har en plan for hvordan sikkerhetshendelser skal varsles og håndteres er vår erfaring at både de økonomiske og sikkerhetsmessige skadene blir langt mindre, sier daglig leder i Mnemonic, Tønnes Ingebrigtsen.
Han er også utvalgsleder for informasjonssikkerhetsutvalget i Næringslivets Sikkerhetsråd (NSR). Ifølge deres siste Mørketallsundersøkelse står trolig nærmere fire av ti norske virksomheter uten et rammeverk eller styringssystem for informasjonssikkerhet.
Oppfordrer virksomheter til å kurse ansatte for bedre informasjonssikkerhet
Sammen med NorSIS oppfordrer NSR nå alle norske virksomheter til å delta i årets store nasjonale dugnad, Nasjonal sikkerhetsmåned i oktober. Den årlige kampanjen gjennomføres blant annet i samarbeid med Justis- og beredskapsdepartementet, Nasjonal Sikkerhetsmyndighet og en rekke andre private og offentlige virksomheter. I år har den et spesielt fokus på at virksomheten må ha en plan for hva som skal skje dersom de blir rammet av cyberangrep eller andre uforutsette sikkerhetshendelser.
– Kunnskap om trusler og det å ha et system innad i bedriften slik at den enkelte ansatte vet hva de skal foreta seg dersom de har trykket på en phishing-lenke eller mottatt et forsøk på svindel per e-post er viktigere enn noensinne, sier Ingebrigtsen.
4 av 10 synes det er ubehagelig å si fra om sikkerhetsfeil som er begått
Nasjonal sikkerhetsmåneds viktigste element er en digital opplæringspakke. Denne skal blant annet gi de ansatte kunnskap om hvilke sikkerhetshendelser de bør være oppmerksomme på, hvordan de avslører svindel eller andre typer sosial manipulering, og hva de bør gjøre dersom hendelser oppstår. Opplæringspakken er gratis for alle virksomheter med under 20 ansatte, og består av e-læring, kampanjemateriell og informasjon til ledere. I årets opplæringspakke er det blant annet inkludert et kurs for ansatte i riktig hendelseshåndtering.
– Undersøkelser vi har gjort viser at så mange som fire av ti arbeidstakere synes det er ubehagelig å si fra om sikkerhetsfeil som er blitt begått. Det er viktig å ha en kultur for å kunne si fra, men også en plan for hvordan ansatte skal melde fra og hvilke hendelser det skal varsles om, sier prosjektleder for Nasjonal sikkerhetsmåned, Karoline Tømte.
Tre råd til ansatte for riktig hendelseshåndtering:
- Følg beredskapsplanen: Hvis du oppdager en hendelse er det viktig at denne varsles i henhold til virksomhetens beredskapsplan. Gjør deg derfor kjent med beredskapsplanen. Her skal denne type rutiner stå. Har ikke virksomheten en slik plan, etterspør en.
- Meld fra om hva du har oppdaget: Noter hva som har skjedd, hvor, eller i hvilket system, hendelsen skjedde, hvordan du oppdaget det og meld umiddelbart fra til den ansvarlige i din bedrift. Vurdere trusselen og iverksette nødvendige tiltak. Om bedriften ikke har egen IT-avdeling bør ledelsen ha sørget for at et annet selskap kan kontaktes. Over halvparten av norske sikkerhetshendelser ble oppdaget først timer eller dager etter at de skjedde. Den tiden som har gått kan gjøre at skadeforløpet blir større enn nødvendig. Vær derfor rask til å si fra.
- Beskytt din datamaskin og nettverket: Hvis du har mistanke om at din datamaskin er utsatt for et cyberangrep: Trekk ut nettverkskabelen eller koble den fra det trådløse nettverket. Ikke slå av maskinen.
Kontakter
Mnemonic:
Rikke Klüver Voll, Communications Manager
Telefon: +47 414 21 660
E-post: rikke@mnemonic.no
Karoline TømteProsjektleder, Nasjonal sikkerhetsmåned
Tel:+47 924 83 897karoline@norsis.noBilder
Om NorSIS
Norsk senter for informasjonssikring (NorSIS) arbeider for at alle skal ha en trygg digital hverdag, med særlig fokus på allmennheten og små og mellomstore bedrifter. NorSIS er underlagt Nasjonal sikkerhetsmyndighet (NSM).
Følg pressemeldinger fra NorSIS
Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
Økt bekymring for digital sikkerhet24.10.2024 06:30:00 CEST | Pressemelding
Nordmenn er stadig mer opptatt av å beskytte sine digitale verdier. Likevel bruker 23 prosent stort sett samme passord, og ti prosent har lånt bort BankID til andre. Det kommer frem i en årlig undersøkelse om digital sikkerhetskultur i Norge.
NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)2.11.2023 15:30:00 CET | Pressemelding
Norsk senter for informasjonssikring (NorSIS) vil fra årsskiftet bli en del av Nasjonal Sikkerhetsmyndighet (NSM). Overdragelsen representerer en viktig milepæl i NorSIS sin innsats for å bidra til en sikker digital hverdag for befolkningen og små- og mellomstore bedrifter i Norge.
1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding
De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.
Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding
Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.
31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding
Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom