«Alle» kan sette i gang et cyberangrep

Hvilket trusselbilde står norske virksomheter overfor? Og hva må hver og en av oss gjøre for å være så forberedt som mulig – enten det er i styrerommet eller på privaten? Sopra Steria lanserte nylig sin trusselrapport, som gir et innblikk i nettopp dette.

Les rapporten her!

- Rapporten bekrefter og samsvarer med mye av trusselvurderingene til PST. Også i år må vi gjenta at den største trusselen i 2024 vil være kunstig intelligens og dens påvirkning på trussellandskapet, sier Rørvik.

Rapporten er basert på hendelser og observasjoner på tvers av Sopra Sterias kunder det siste året. Dette er selskaper hvor Sopra Steria bistår med sikkerhetstjenster og – overvåkning, både i privat og offentlig sektor. Det er samlet inn erfaringer i over ett år, som er med på å vise hvordan nye trender i trusselbildet har oppstått, og hvordan trusselaktørene stadig endrer teknikker for å lykkes.

– Forskjellen fra tidligere år, er at trussellandskapet har blitt mer avansert og profesjonalisert. Nå kan sånne som deg og meg ved hjelp av kunstig intelligens sette i gang ransomware-angrep mot store virksomheter. Terskelen for å gjøre avanserte angrep er senket betraktelig. Det er den virkeligheten både virksomheter og enkeltpersoner må forholde seg til nå, sier Rørvik.

Hva er trusselen i din bransje?

Rørvik mener virksomheter i større og større grad må tenke på hvor robust  virksomheten er, når angrepet inntreffer.

- Det handler ikke bare om å være sikker, men evnen til å være beredt på å kunne levere tjenestene selv om man blir utsatt for et angrep, sier han.

Sopra Steria er en av Norges største leverandører av sikkerhetstjenester til nasjonal kritisk infrastruktur og samfunnskritiske virksomheter. Selskapet er også blant de ledende i Norge på standardiserte IT-tjenester, såkalt Managed Services, hvor sikkerhet er vesentlig.

- Sikkerhet står høyt på agendaen til mange norske virksomheter. Før en virksomhet kan beskytte seg, er det viktig å forstå hvordan de ulike trusselaktørene jobber. Hvilke trusselaktører ligger i radaren for nettopp din virksomhet? Hvis vi ikke skjønner hvordan de jobber, så er det vanskelig å skjønne hvordan vi skal forsvare oss. Derfor varierer våre sikkerhetsanbefalinger fra virksomhet til virksomhet, sier Rørvik.

Fem tydelige trusselutfordringer

Det er særlig noen hovedpunkter som peker seg ut i rapporten for 2023. Fokuset trusselaktører har på gyldige brukernavn og passord er en av de tydelige trendene. Rørvik forteller at dette trolig i stor grad henger sammen med økningen man har sett i løsepengevirus (ransomware as a service) de siste årene.

- I stedet for å bruke tid og ressurser på å utnytte sårbarheter eller utvikle skadevare, kan trusselaktørene bare logge inn og kreve løsepenger, sier Rørvik, som tror dette er noe vi kommer til å se mer av i tiden fremover også.

Rørvik trekker fram spesielt fem hovedpunkter fra rapporten, som norske virksomheter bør være ekstra oppmerksomme på:

• Kjøp og salg av brukernavn og passord

Såkalt «credential harvesting», altså ulovlig innhenting av legitimasjon blir mer og mer utbredt. Det økonomiske systemet rundt kjøp og salg av gyldige brukernavn og passord profesjonaliseres mer og mer. I tillegg er det en økning i såkalt stealer malware, program som retter seg mot sensitive data, påloggingsinformasjon, personlige dokumenter og lignende.

• Phising som service

Såkalt nettfiksing, eller phising, er en form for datakriminalitet hvor hackere er på jakt etter sensitiv informasjon som for eksempel passord, selskapsinformasjon eller kredittkortnummer. Phising har skiftet fokus fra å levere såkalt malware – altså skadelige programvarer og datavirus, til å klare å hente ut påloggingsinformasjon, BypassID, multifaktorautentisering (MFA) og lignende.

• Usikkerhet med kunstig intelligens

Det er fortsatt mye usikkerhet rundt hvor mye KI vi ser i ondsinnet angrep i dag, men det vil utvilsomt påvirke trusselbildet fremover. Det er forventet at KI vil gjøre cyberangrepene mer avanserte i tiden fremover.

• Geopolitikk truer trusselbildet

I 2024 forventes det at cyberlandskapet møter utfordringer gjennom geopolitiske spenninger, økonomisk usikkerhet og feilinformasjonskampanjer. I et fiendtlig geopolitisk miljø, kan cyberangrep og desinformasjonskampanjer eskalere.

• Ransomware opp 200 %

Ransomware fortsetter å være skyhøyt på alle virksomheters risikomatrise, også i 2024. Vi har sett en enorm økning siste året, der en stor del av dette rettes mot USA. Men Norske virksomheter som ikke aktivt jobber med å redusere sin angrepsflate og motstandsdyktighet, bør sette opp farten i dette arbeidet.

Ha strategien klar

– Vi anbefaler alle organisasjoner å følge Norske sikkerhetsmyndigheters kjerneprinsipper for IKT-sikkerhet. Vi ser at alle våre kunder som har utviklet et høyere nivå av sikkerhetsmodenhet også har færre sikkerhetshendelser. Spørsmålet er ikke lenger om norske virksomheter kan bli utsatt for et angrep, men når. De som kommer seg gjennom det, er virksomhetene som har strategien klar, avslutter Rørvik.