Cyberangrepsforsøk mot norske virksomheter økte kraftig i april
Bare i løpet av april opplevde Mnemonic, en av de store IT-sikkerhetsleverandørene i Norge, en vekst på mer enn 20 prosent i innrapporterte sikkerhetshendelser. Flere hundre norske virksomheter har også blitt infisert av skadelige programmer de siste månedene.

Mnemonic har mer enn 100 av Norges største virksomheter blant sine kunder, blant dem flere innen det offentlige, som justis- og helsesektoren.
I tillegg overvåker de sikkerheten i nettet til flere av de største tjenesteleverandørene i landet som igjen har mer enn 1000 virksomheter som sine kunder.
– Det er nå viktigere enn noensinne at norske virksomheter tar informasjonssikkerheten på alvor. Hjemmekontor og et generelt økende trusselbilde i den digitale sfære gjør at de som et minimum må få på plass en plan for hendelseshåndtering, slik at de vet hva de skal gjøre når det først går galt, sier administrerende direktør i NorSIS, Peggy Sandbekken.
Varslet kunder om mulige digitale trusler 6400 ganger
Bare i løpet av april registrerte Mnemonic en vekst i antall mulige sikkerhetshendelser på hele 20 prosent. Så langt i år har dette resultert i hele 6400 sikkerhetshendelser som har blitt rapportert videre til deres norske virksomheter.
385 hendelser har resultert i at systemer har blitt infisert med ondsinnet programvare. Det viser Mnemonics tall for årets første fire måneder.
– Spesielt i april opplevde vi en kraftig vekst i antall innrapporter saker. Ett spear phishing-angrep mot en virksomhet kan utgjøre flere hundre enkeltsaker, for eksempel ved at flere i samme virksomhet klikker på e-postlenker. Dersom virksomhetene har en plan for hvordan sikkerhetshendelser skal varsles og håndteres er vår erfaring at både de økonomiske og sikkerhetsmessige skadene blir langt mindre, sier daglig leder i Mnemonic, Tønnes Ingebrigtsen.
Han er også utvalgsleder for informasjonssikkerhetsutvalget i Næringslivets Sikkerhetsråd (NSR). Ifølge deres siste Mørketallsundersøkelse står trolig nærmere fire av ti norske virksomheter uten et rammeverk eller styringssystem for informasjonssikkerhet.
Oppfordrer virksomheter til å kurse ansatte for bedre informasjonssikkerhet
Sammen med NorSIS oppfordrer NSR nå alle norske virksomheter til å delta i årets store nasjonale dugnad, Nasjonal sikkerhetsmåned i oktober. Den årlige kampanjen gjennomføres blant annet i samarbeid med Justis- og beredskapsdepartementet, Nasjonal Sikkerhetsmyndighet og en rekke andre private og offentlige virksomheter. I år har den et spesielt fokus på at virksomheten må ha en plan for hva som skal skje dersom de blir rammet av cyberangrep eller andre uforutsette sikkerhetshendelser.
– Kunnskap om trusler og det å ha et system innad i bedriften slik at den enkelte ansatte vet hva de skal foreta seg dersom de har trykket på en phishing-lenke eller mottatt et forsøk på svindel per e-post er viktigere enn noensinne, sier Ingebrigtsen.
4 av 10 synes det er ubehagelig å si fra om sikkerhetsfeil som er begått
Nasjonal sikkerhetsmåneds viktigste element er en digital opplæringspakke. Denne skal blant annet gi de ansatte kunnskap om hvilke sikkerhetshendelser de bør være oppmerksomme på, hvordan de avslører svindel eller andre typer sosial manipulering, og hva de bør gjøre dersom hendelser oppstår. Opplæringspakken er gratis for alle virksomheter med under 20 ansatte, og består av e-læring, kampanjemateriell og informasjon til ledere. I årets opplæringspakke er det blant annet inkludert et kurs for ansatte i riktig hendelseshåndtering.
– Undersøkelser vi har gjort viser at så mange som fire av ti arbeidstakere synes det er ubehagelig å si fra om sikkerhetsfeil som er blitt begått. Det er viktig å ha en kultur for å kunne si fra, men også en plan for hvordan ansatte skal melde fra og hvilke hendelser det skal varsles om, sier prosjektleder for Nasjonal sikkerhetsmåned, Karoline Tømte.
Tre råd til ansatte for riktig hendelseshåndtering:
- Følg beredskapsplanen: Hvis du oppdager en hendelse er det viktig at denne varsles i henhold til virksomhetens beredskapsplan. Gjør deg derfor kjent med beredskapsplanen. Her skal denne type rutiner stå. Har ikke virksomheten en slik plan, etterspør en.
- Meld fra om hva du har oppdaget: Noter hva som har skjedd, hvor, eller i hvilket system, hendelsen skjedde, hvordan du oppdaget det og meld umiddelbart fra til den ansvarlige i din bedrift. Vurdere trusselen og iverksette nødvendige tiltak. Om bedriften ikke har egen IT-avdeling bør ledelsen ha sørget for at et annet selskap kan kontaktes. Over halvparten av norske sikkerhetshendelser ble oppdaget først timer eller dager etter at de skjedde. Den tiden som har gått kan gjøre at skadeforløpet blir større enn nødvendig. Vær derfor rask til å si fra.
- Beskytt din datamaskin og nettverket: Hvis du har mistanke om at din datamaskin er utsatt for et cyberangrep: Trekk ut nettverkskabelen eller koble den fra det trådløse nettverket. Ikke slå av maskinen.
Kontakter
Mnemonic:
Rikke Klüver Voll, Communications Manager
Telefon: +47 414 21 660
E-post: rikke@mnemonic.no
Karoline TømteProsjektleder, Nasjonal sikkerhetsmåned
Tel:+47 924 83 897karoline@norsis.noBilder
Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.
Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.
Følg saker fra NorSIS
Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.
Siste saker fra NorSIS
Norsk sikkerhetsmiljø har kåret årets Master of Cyber Security25.2.2021 07:45:00 CET | Pressemelding
Under HackCon, den årlige konferansen for norsk informasjonssikkerhetsmiljø, stakk Martin Ingesen av med tittelen «Master of Cyber Security». –HackCon og særlig denne konkurransen er viktig for å samle, utvikle og inspirere informasjonssikkerhetsmiljøet i Norge. Derfor er vi i NorSIS stolt samarbeidspartner for Master of Cyber Security, sier vår direktør Lars Henrik Gundersen.
NorSIS er en av 11 cyberforsvarerne som får Sønstebyprisen 202115.1.2021 08:00:00 CET | Aktuelt
Årets pris går til «Sivile og militære, private og offentlige cyberforsvarere» for sitt samarbeid og samlede innsats for å forsvare demokratiet og våre demokratiske institusjoner. – Jeg er både stolt og ydmyk over at NorSIS er en av prismottagerne, sier vår administrerende direktør Lars-Henrik Gundersen.
Koronavaksine: Advarer mot risikoen for svindel22.12.2020 07:15:00 CET | Pressemelding
Det er sannsynlig at nordmenn de neste månedene blir utsatt for utspekulerte svindelangrep som spiller på koronavaksinen. Det mener NorSIS administrerende direktør, Lars Henrik Gundersen. Han ber derfor alle være ekstra nøye med å sjekke at henvendelser de får om vaksinen på e-post eller SMS er ekte.
Mange arbeidstakere varsler ikke når de gjør feil på nett: Må fjerne skamfølelsen3.12.2020 07:45:00 CET | Pressemelding
Mer enn hver tredje nordmann vil ikke eller er usikre på om de vil si fra til IT-avdeling eller lederen sin dersom de går på et svindelforsøk, et løsepengevirus eller et phishingangrep på jobben.
DNB ASA vinner Fidusprisen 20203.11.2020 07:15:00 CET | Pressemelding
DNB ASA vinner Fidusprisen 2020 for sitt arbeid med informasjonssikkerhet. Bare i 2019 stoppet bankens antisvindelfunksjon transaksjoner for 1,3 milliarder norske kroner.
Mer enn 220 000 har til nå bestilt Nasjonal sikkerhetsmåneds opplæringspakke13.10.2020 07:40:00 CEST | Pressemelding
Mer enn 220 000 ansatte i hele 550 norske private og offentlige virksomheter har så langt bestilt Nasjonal sikkerhetsmåneds opplæringspakker i informasjonssikkerhet.
Premiere: Secflix- en videoportal for informasjonssikkerhet7.10.2020 07:15:00 CEST | Pressemelding
Vi lanserer videoportalen Secflix. Her samles de beste filmene om informasjonssikkerhet for å gi folk flest og norske virksomheter gode råd og tips om digital sikkerhet.
I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom