Blogginnlegg -
SMB-virksomheter er offeret i 8 av 10 vellykkede cyberangrep med løsepengevirus
Internett har fundamentalt endret hvordan verden fungerer i løpet av de siste årene, og sosiale medier blir i økende grad brukt til å spre desinformasjon, skape splid og polarisering, og til å spre hatefulle og truende innhold. Eksemplifisert nå nylig da NRK Supernytt måtte fjerne hele 1.700 av 3.500 kommentarer under en TikTok-post som handlet om terrorhandlingen i Oslo sentrum i anledning av årets Pride-feiring.
Eksponentiell vekst i cyberangrep og mediedekning
I samme takt har angrep fra cyberkriminelle økt nesten eksponentielt. Det samme gjelder også medienes interesse. Mest av alt fordi cyberangrep angår alle. Store som små, offentlige som private virksomheter og enkeltindivider. Og etter at Russland gikk til krig mot Ukraina, etterfulgt av Finlands og Sveriges søknad om å bli tatt opp som medlemmer av NATO, har cyberangrepene eksplodert. Både her i Norge, i Europa og i resten av verden.
E-posten blir mest brukt til cyberangrep
Etter halvgått 2022 har de norske mediene omtalt cyberangrep ved 1.511 tilfeller. Tilsvarende nesten 10 ganger daglig. Til sammenligning ble cyberangrep nevnt kun 461 ganger i norske medier gjennom hele 2016. Fortsatt er e-post den mest vanlige måten å bli angrepet på. En e-post som gjerne inneholder en lenke som i korte trekk ender opp med at din datamaskin eller hele arbeidsplassens nettverk blir holdt som gissel inntil løsepenger blir betalt. Bare i løpet av fjoråret blokkerte vi i Trend Micro nærmere 100 milliarder slike cyberangrep.
Kilde: RetrieverE-posten er lønnsom for cyberkriminelle. Vi må ikke glemme at vi ikke må lenger tilbake enn til 2019 hvor halvparten av norske virksomheter heller ville betale løsepenger enn å investere i IT-sikkerhet. Og selv om nordmenn er i verdenstoppen når det kommer til tillit og naivitet, var og er vi nok ikke alene om den «strategien».
30 prosent økning i løsepengevirus på ett år
Derfor fortsetter løsepengevirus å dominere angrepsmetodene til de cyberkriminelle. I løpet av årets første tre måneder har antallet vellykkede løsepengevirus økt med nesten 30 prosent sammenlignet med første kvartal 2021. Veksten henger sammen med at antallet cyberkriminelle som bruker løsepengevirus som angrepsmetode har økt med over 63 prosent i samme periode. Og mens vi kanskje trodde at det kun var store virksomheter og organisasjoner som Hydro, Choice, Arbeidstilsynet, Stortinget, Telenorog lignende, som blir utsatt for cyberangrep, er det først og fremst små og mellomstore virksomheter som blir angrepet i dag.
Og disse cyberangrepene er i stor grad vellykkede også. Vellykkede i den grad at de cyberkriminelle får de pengene de har gjort krav på. Av de tre mest populære typer av løsepengevirus, var hele 8 av 10 vellykkede angrep rettet mot små- og mellomstore virksomheter.
Kilde: Trend MicroBegrensede ressurser og kunnskap er en gavepakke til cyberkriminelle
Årsaken til det er flere. For det første har de små- og mellomstore virksomhetene begrensede ressurser til å sikre seg tilstrekkelig. Det gjelder både når det kommer til økonomiske midler, men ikke minst rent kunnskapsmessig. Behovet for IT-sikkerhetseksperter blir bare større og større, samtidig som det er lite eller ingenting som blir gjort blant våre folkevalgte for å øke antall studieplasser.
Den andre årsaken henger sammen med den første; de cyberkriminelle er klar over ressursskvisen til de små- og mellomstore virksomhetene, og utnytter dette til det fulle ved hjelp av helt eller delvis automatiserte cyberangrep hvor kunstig intelligens i stor grad blir utnyttet for å skalere løsepenge-angrepene med maksimal suksess. Verktøyene har blitt såpass gode, enkle å ta i bruk og ikke minst billige å kjøpe via det mørke internett, at selv begrenset kunnskap om slike cyberangrep ofte er mer enn godt nok for å kunne tjene gode penger.
Verre før det blir bedre?
Med krigen i Europa hengende over oss som et mørkt teppe, kombinert med et globalt inflasjonsspøkelse, dyrere energipriser og dystre økonomiske utsikter, er det lite som tyder på at internett vil bli et tryggere sted med det første. Samtidig har verden aldri vært mer avhengige av internett og all nærliggende teknologi. Det er ikke noe alternativ.
Den eneste veien mot en sikrere hverdag på internett er mer kunnskap. Hver og en av oss må få på plass viktig kunnskap slik at vi ikke klikker på alt vi blir bedt om å klikke på. Selv om vi blir fristet med Apple sin siste iPhone. Men ikke minst kunnskap om hvordan vi sikrer virksomheter og organisasjoner, store og små, private og offentlige.
Parallelt må våre folkevalgte forstå at Norge AS er avhengige av mye mer IT-kunnskap i årene fremover. Så fremt vi ikke skal trekke ut fiberkabelen til internett for hele landet, hvilket er en dårlig løsning, må antallet studieplasser allokert og dedikert til IT-kompetanse mangedobles. Og den innsatsen må starte nå.
I mellomtiden anbefaler jeg deg å ikke klikke på noe som helst. I alle fall ikke før du er 100 prosent sikker på at du kan stole på både avsender og innhold.
God sommer og lykke til.
Kronikken sto først på trykk i Digi.no 4. juli.