Professor i cyber security: - Stadig mer sofistikerte motstandere

– Hadde ikke de kriminelle tjent penger på ransomware-angrep, ville de ikke fortsette å søke etter nye mål, sier Barry Irwin.

Seks av ti norske bedrifter oppgir at de ble utsatt for cyberangrep i fjor. Mest vanlig var phisingmail og ransomware, altså krav om løsepenger for å få sine låste data tilbake. Det viser en undersøkelse YouGov har gjort for Tryg Forsikring.

Barry Irwin, professor i cyber security hos Noroff, advarer mot stadig mer avanserte angrep.

– Vi ser et langt mer mangfoldig sett med trusler og stadig mer sofistikerte motstandere enn tidligere, sier han.

Foto: Adobe Stock

Utnytter alle svakheter

– Selskaper, særlig i den mindre enden av markedet, har en tendens til å tro at de er uinteressante for hackerne og at det er usannsynlig at de vil bli påvirket. Selv om det er riktig at det i økende grad er en målretting mot store selskaper med dype lommer av ransomware-aktører, er det også flere tilfeller av angrep som påvirker små selskaper og enkeltpersoner, sier professoren.

Les også: – Det betyr ikke så mye hvem du er, hackerne vil bare ta så mange som mulig

Norge digitaliseres i et stadig større tempo. Dette bidrar også til at angrepsflatene for de kriminelle utvides. De mest sofistikerte angrepene har som intensjon å utnytte alle svakheter de kommer over, alt i fra svakheter i teknologier, prosesser og ikke minst våre svakheter som mennesker.

– Mistede sikkerhetskopier, feilkonfigurert sikkerhetsprogramvare og brannmur er vanlige faktorer som har vist seg å bli utnyttet av angriperne. Selv med de beste sikkerhetsteknologiene er riktig konfigurasjon gjort av mennesker nødvendig, sier Barry.

Foto: Adobe Stock

Omfattende angrep

Det er nå et halvt år siden Hydro-angrepet. Til tross for et omfattende angrep kom Hydro seg relativt raskt opp på beina igjen.

Les også: Professor i cyber security tror Hydro-angrepet er starten på en ny trend

– Selskapet hadde tilstrekkelig sikkerhetskopier og nektet å betale løsepenger. Dette til tross for at løsepengene muligens ville vært betydelig mindre enn tapene, som er anslått til å være rundt 550-650 millioner kroner, påpeker Barry.

Hydro hadde med andre ord gjort hjemmeleksen sin. Det er dessverre mange norske virksomheter som ikke har lyttet til sikkerhetsbransjen om viktigheten av å ha kopier av all sensitiv og viktig data.

Ifølge undersøkelsen gjort av YouGov, oppgir 26 prosent av de spurte bedriftene at de ikke gjør noe for å beskytte seg mot angrep.

Sett sikkerhet på agendaen

– Hvilke grep kan norske bedrifter enkelt gjøre for å beskytte seg?

– Det eneste virkelige forsvaret mot trusler som ransomware er komplette, vanlige sikkerhetskopier, ideelt lagret offline, slik at ikke sikkerhetskopiene kan kobles til løspengekravet.

Han fortsetter:

– Det er også vesentlig at de ansatte i bedrifter holder seg oppdatert, ikke bare med nye sikkerhetsteknologier, men følger med på det utviklede trussellandskapet. Personalet trenger regelmessige oppdateringer og opplæring. Rekruttering av dyktige medarbeidere til organisasjonen er også en måte å begynne å forbedre ting, avslutter professoren.