«Alle» kan sette i gang et cyberangrep
- Virksomhetene som ikke tar sikkerhet inn i sin KI- og digitaliseringsstrategi evner neppe å være beredt når angrepet skjer, sier Jørgen Rørvik, direktør for cybersecurity i Sopra Steria Skandinavia. Her forklarer han hvorfor, og hva norske virksomheter kan gjøre.
Hvilket trusselbilde står norske virksomheter overfor? Og hva må hver og en av oss gjøre for å være så forberedt som mulig – enten det er i styrerommet eller på privaten? Sopra Steria lanserte nylig sin trusselrapport, som gir et innblikk i nettopp dette.
- Rapporten bekrefter og samsvarer med mye av trusselvurderingene til PST. Også i år må vi gjenta at den største trusselen i 2024 vil være kunstig intelligens og dens påvirkning på trussellandskapet, sier Rørvik.
Rapporten er basert på hendelser og observasjoner på tvers av Sopra Sterias kunder det siste året. Dette er selskaper hvor Sopra Steria bistår med sikkerhetstjenster og – overvåkning, både i privat og offentlig sektor. Det er samlet inn erfaringer i over ett år, som er med på å vise hvordan nye trender i trusselbildet har oppstått, og hvordan trusselaktørene stadig endrer teknikker for å lykkes.
– Forskjellen fra tidligere år, er at trussellandskapet har blitt mer avansert og profesjonalisert. Nå kan sånne som deg og meg ved hjelp av kunstig intelligens sette i gang ransomware-angrep mot store virksomheter. Terskelen for å gjøre avanserte angrep er senket betraktelig. Det er den virkeligheten både virksomheter og enkeltpersoner må forholde seg til nå, sier Rørvik.
Hva er trusselen i din bransje?
Rørvik mener virksomheter i større og større grad må tenke på hvor robust virksomheten er, når angrepet inntreffer.
- Det handler ikke bare om å være sikker, men evnen til å være beredt på å kunne levere tjenestene selv om man blir utsatt for et angrep, sier han.
Sopra Steria er en av Norges største leverandører av sikkerhetstjenester til nasjonal kritisk infrastruktur og samfunnskritiske virksomheter. Selskapet er også blant de ledende i Norge på standardiserte IT-tjenester, såkalt Managed Services, hvor sikkerhet er vesentlig.
- Sikkerhet står høyt på agendaen til mange norske virksomheter. Før en virksomhet kan beskytte seg, er det viktig å forstå hvordan de ulike trusselaktørene jobber. Hvilke trusselaktører ligger i radaren for nettopp din virksomhet? Hvis vi ikke skjønner hvordan de jobber, så er det vanskelig å skjønne hvordan vi skal forsvare oss. Derfor varierer våre sikkerhetsanbefalinger fra virksomhet til virksomhet, sier Rørvik.
Fem tydelige trusselutfordringer
Det er særlig noen hovedpunkter som peker seg ut i rapporten for 2023. Fokuset trusselaktører har på gyldige brukernavn og passord er en av de tydelige trendene. Rørvik forteller at dette trolig i stor grad henger sammen med økningen man har sett i løsepengevirus (ransomware as a service) de siste årene.
- I stedet for å bruke tid og ressurser på å utnytte sårbarheter eller utvikle skadevare, kan trusselaktørene bare logge inn og kreve løsepenger, sier Rørvik, som tror dette er noe vi kommer til å se mer av i tiden fremover også.
Rørvik trekker fram spesielt fem hovedpunkter fra rapporten, som norske virksomheter bør være ekstra oppmerksomme på:
- Kjøp og salg av brukernavn og passord
Såkalt «credential harvesting», altså ulovlig innhenting av legitimasjon blir mer og mer utbredt. Det økonomiske systemet rundt kjøp og salg av gyldige brukernavn og passord profesjonaliseres mer og mer. I tillegg er det en økning i såkalt stealer malware, program som retter seg mot sensitive data, påloggingsinformasjon, personlige dokumenter og lignende.
- Phising som service
Såkalt nettfiksing, eller phising, er en form for datakriminalitet hvor hackere er på jakt etter sensitiv informasjon som for eksempel passord, selskapsinformasjon eller kredittkortnummer. Phising har skiftet fokus fra å levere såkalt malware – altså skadelige programvarer og datavirus, til å klare å hente ut påloggingsinformasjon, BypassID, multifaktorautentisering (MFA) og lignende.
- Usikkerhet med kunstig intelligens
Det er fortsatt mye usikkerhet rundt hvor mye KI vi ser i ondsinnet angrep i dag, men det vil utvilsomt påvirke trusselbildet fremover. Det er forventet at KI vil gjøre cyberangrepene mer avanserte i tiden fremover.
- Geopolitikk truer trusselbildet
I 2024 forventes det at cyberlandskapet møter utfordringer gjennom geopolitiske spenninger, økonomisk usikkerhet og feilinformasjonskampanjer. I et fiendtlig geopolitisk miljø, kan cyberangrep og desinformasjonskampanjer eskalere.
- Ransomware opp 200 %
Ransomware fortsetter å være skyhøyt på alle virksomheters risikomatrise, også i 2024. Vi har sett en enorm økning siste året, der en stor del av dette rettes mot USA. Men Norske virksomheter som ikke aktivt jobber med å redusere sin angrepsflate og motstandsdyktighet, bør sette opp farten i dette arbeidet.
Ha strategien klar
– Vi anbefaler alle organisasjoner å følge Norske sikkerhetsmyndigheters kjerneprinsipper for IKT-sikkerhet. Vi ser at alle våre kunder som har utviklet et høyere nivå av sikkerhetsmodenhet også har færre sikkerhetshendelser. Spørsmålet er ikke lenger om norske virksomheter kan bli utsatt for et angrep, men når. De som kommer seg gjennom det, er virksomhetene som har strategien klar, avslutter Rørvik.
Kontakter
Kristin Blix-EltonMarketing and Communications DirectorSopra Steria
Tel:970 28 616kristin.blix-elton@soprasteria.comOm Sopra Steria
Sopra Steria er Norges ledende konsulentselskap innen digitalisering, innovasjon og bærekraft. Selskapet har gjennom en årrekke vært rangert som en av Norges beste arbeidsplasser. Som et av Europas største konsulentselskaper, bistår Sopra Steria store private selskaper og offentlige virksomheter med deres omstilling.
Selskapet er opptatt av å skape verdi for sine kunder og samfunnet, og har som mål å skape en bedre og mer bærekraftig fremtid.
Sopra Steria har 56 000 medarbeidere i 30 land, og hadde en omsetning på € 5,8 milliarder i 2023. I Norge sørger 3300 medarbeidere for en årlig omsetning på over 5,2 milliarder kroner i 2023. Selskapet har kontorer i Oslo, Stavanger, Trondheim, Bergen, Drammen, Hamar, Fredrikstad, Kristiansand og Tromsø.
Følg pressemeldinger fra Sopra Steria
Registrer deg med din e-postadresse under for å få de nyeste sakene fra Sopra Steria på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra Sopra Steria
Norges største bankallianse får ny strategisk partner7.10.2024 08:54:49 CEST | Pressemelding
SpareBank 1-alliansen har valgt Sopra Steria som strategisk partner for å møte fremtidens muligheter innen IT-driftstjenester med Microsoft-teknologi.
Skal være med å forme fremtidens NAV27.9.2024 08:00:00 CEST | Pressemelding
Sopra Steria er valgt som en av leverandørene som skal bidra til NAVs digitale transformasjon de neste årene.
Ny rapport: Forventer at det globale KI-markedet dobles innen 202818.9.2024 07:00:00 CEST | Pressemelding
Men norske virksomheter har en vei å gå for å øke bruken av kunstig intelligens (KI), mener Caspar Lund, leder for kunstig intelligens i Sopra Steria.
Inviterer norske studenter til internasjonal KI-konkurranse16.9.2024 09:39:02 CEST | Pressemelding
Vinnerlaget får 10 000 euro i premie! Og ikke bare det – Sopra Steria gir lagene som går videre, rådgivning med landets fremste KI-eksperter.
Lyse velger Sopra Steria som partner for fremtidens IT-tjenester2.9.2024 10:41:39 CEST | Pressemelding
Skal bidra til effektiv og sikker arbeidshverdag for de over 2000 ansatte i Lyse-konsernet.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom