Cyberangrepsforsøk mot norske virksomheter økte kraftig i april

Mnemonic har mer enn 100 av Norges største virksomheter blant sine kunder, blant dem flere innen det offentlige, som justis- og helsesektoren.

I tillegg overvåker de sikkerheten i nettet til flere av de største tjenesteleverandørene i landet som igjen har mer enn 1000 virksomheter som sine kunder.

– Det er nå viktigere enn noensinne at norske virksomheter tar informasjonssikkerheten på alvor. Hjemmekontor og et generelt økende trusselbilde i den digitale sfære gjør at de som et minimum må få på plass en plan for hendelseshåndtering, slik at de vet hva de skal gjøre når det først går galt, sier administrerende direktør i NorSIS, Peggy Sandbekken.

Varslet kunder om mulige digitale trusler 6400 ganger

Bare i løpet av april registrerte Mnemonic en vekst i antall mulige sikkerhetshendelser på hele 20 prosent. Så langt i år har dette resultert i hele 6400 sikkerhetshendelser som har blitt rapportert videre til deres norske virksomheter.

385 hendelser har resultert i at systemer har blitt infisert med ondsinnet programvare. Det viser Mnemonics tall for årets første fire måneder.

– Spesielt i april opplevde vi en kraftig vekst i antall innrapporter saker. Ett spear phishing-angrep mot en virksomhet kan utgjøre flere hundre enkeltsaker, for eksempel ved at flere i samme virksomhet klikker på e-postlenker. Dersom virksomhetene har en plan for hvordan sikkerhetshendelser skal varsles og håndteres er vår erfaring at både de økonomiske og sikkerhetsmessige skadene blir langt mindre, sier daglig leder i Mnemonic, Tønnes Ingebrigtsen.

Han er også utvalgsleder for informasjonssikkerhetsutvalget i Næringslivets Sikkerhetsråd (NSR). Ifølge deres siste Mørketallsundersøkelse står trolig nærmere fire av ti norske virksomheter uten et rammeverk eller styringssystem for informasjonssikkerhet.

Oppfordrer virksomheter til å kurse ansatte for bedre informasjonssikkerhet

Sammen med NorSIS oppfordrer NSR nå alle norske virksomheter til å delta i årets store nasjonale dugnad, Nasjonal sikkerhetsmåned i oktober. Den årlige kampanjen gjennomføres blant annet i samarbeid med Justis- og beredskapsdepartementet, Nasjonal Sikkerhetsmyndighet og en rekke andre private og offentlige virksomheter. I år har den et spesielt fokus på at virksomheten må ha en plan for hva som skal skje dersom de blir rammet av cyberangrep eller andre uforutsette sikkerhetshendelser.

– Kunnskap om trusler og det å ha et system innad i bedriften slik at den enkelte ansatte vet hva de skal foreta seg dersom de har trykket på en phishing-lenke eller mottatt et forsøk på svindel per e-post er viktigere enn noensinne, sier Ingebrigtsen.

4 av 10 synes det er ubehagelig å si fra om sikkerhetsfeil som er begått

Nasjonal sikkerhetsmåneds viktigste element er en digital opplæringspakke. Denne skal blant annet gi de ansatte kunnskap om hvilke sikkerhetshendelser de bør være oppmerksomme på, hvordan de avslører svindel eller andre typer sosial manipulering, og hva de bør gjøre dersom hendelser oppstår. Opplæringspakken er gratis for alle virksomheter med under 20 ansatte, og består av e-læring, kampanjemateriell og informasjon til ledere. I årets opplæringspakke er det blant annet inkludert et kurs for ansatte i riktig hendelseshåndtering.

– Undersøkelser vi har gjort viser at så mange som fire av ti arbeidstakere synes det er ubehagelig å si fra om sikkerhetsfeil som er blitt begått. Det er viktig å ha en kultur for å kunne si fra, men også en plan for hvordan ansatte skal melde fra og hvilke hendelser det skal varsles om, sier prosjektleder for Nasjonal sikkerhetsmåned, Karoline Tømte.

Tre råd til ansatte for riktig hendelseshåndtering:

1. Følg beredskapsplanen: Hvis du oppdager en hendelse er det viktig at denne varsles i henhold til virksomhetens beredskapsplan. Gjør deg derfor kjent med beredskapsplanen. Her skal denne type rutiner stå. Har ikke virksomheten en slik plan, etterspør en.
2. Meld fra om hva du har oppdaget: Noter hva som har skjedd, hvor, eller i hvilket system, hendelsen skjedde, hvordan du oppdaget det og meld umiddelbart fra til den ansvarlige i din bedrift. Vurdere trusselen og iverksette nødvendige tiltak. Om bedriften ikke har egen IT-avdeling bør ledelsen ha sørget for at et annet selskap kan kontaktes. Over halvparten av norske sikkerhetshendelser ble oppdaget først timer eller dager etter at de skjedde. Den tiden som har gått kan gjøre at skadeforløpet blir større enn nødvendig. Vær derfor rask til å si fra.                                                                                                 
3. Beskytt din datamaskin og nettverket: Hvis du har mistanke om at din datamaskin er utsatt for et cyberangrep: Trekk ut nettverkskabelen eller koble den fra det trådløse nettverket.  Ikke slå av maskinen.

Kilde: NorSIS, Nasjonal sikkerhetsmåned