Telenor Norge lanserer Digital Sikkerhet 2021: - Løsepengeangrep er en stor samfunnsutfordring

(Arendal, 18. august 2021) Løsepengevirus og leverandørkjedeangrep har blitt en reell samfunnsutfordring. Svindelmetoder knyttet til pandemien er utbredt og målrettet phising brukes for å komme forbi viktige sikkerhetstiltak.
– Det blir stadig mer krevende å forsvare samfunnets digitale veier og verdier, sier Petter-Børre Furberg.

– Løsepengeangrep har gått fra å være en risiko for enkeltindivider, til å bli en fare for samfunnet, liv og helse. Trusselaktørene blir stadig proffere og størrelsen på løsepengekravene øker. Hvert døgn blir flere titalls bedrifter og statlige organisasjoner over hele verden lammet, sier Petter-Børre Furberg, administrerende direktør i Telenor Norge.

For femte år på rad utgir selskapet en rapport om sikkerhetsutviklingen i vårt digitaliserte samfunn - Digital sikkerhet 2021.

– Vi har høy innsikt i de digitale risikoene vi som samfunn står overfor. Derfor tar vi ansvar for å dele innsikten og kompetansen vårt sikkerhetsmiljø sitter med, og vi ønsker å ta del i den offentlige samtalen om hvordan vi kan beskytte landets digitale veier og verdier, sier Petter-Børre Furberg.

Store kostnader

Flere norske bedrifter har blitt rammet de siste årene, og mørketallene er store. Vard Group ble rammet juni 2020, Hurtigruten desember 2020, og Akva group og Østre Toten kommune i januar 2021. I midten av mars meldte Akva Group i forbindelse med sin kvartalspresentasjon at angrepet hadde kostet selskapet nesten 50 millioner kroner.

Telenor Norge ble selv utsatt for et tjenestenektangrep i oktober 2020, der trusselaktøren truet med å lamme selskapets tjenester hvis Telenor ikke betalte løsepengesummen på 10 millioner kroner.

Løsepengeangrep treffer bredt

Rapporten stadfester at løsepenge- og leverandørkjedeangrep er en samfunnsutfordring som krever handling. Løsepengeangrep handler ofte om at kriminelle aktører infiserer et selskaps IT-infrastruktur med skadevare som gir trusselaktøren kontroll over data og tjenester.

– De lammer systemet enten ved bruk av skadevare eller tjenestenektangrep, for så å kreve løsepenger i form av kryptovaluta for å gi ofrene tilgang til systemene igjen, sier Hanne Tangen Nilsen, sikkerhetsdirektør for bedriftsmarkedet i Telenor Norge.

– Dersom vi møter pandemiens likemann i cyberspace trenger vi virkelig kunne jobbe sammen, sier Hanne Tangen Nilsen, sikkerhetsdirektør for bedriftsmarkedet i Telenor Norge. Foto: Martin Fjellanger

Svimlende summer

Ifølge selskapet PurpleSec har den globale kostnaden av løsepengeangrep økt fra åtte milliarder dollar i 2018, til hele 350 milliarder dollar i det siste året.

– Koronapandemien har forsterket forretningsmodellen til disse aktørene. Når de lammer et selskap der alt må gjøres via digitale plattformer blir konsekvensen katastrofal, spesielt når de går etter helseinstitusjoner slik de har gjort i USA, Storbritannia og Irland, sier Tangen Nilsen.

Ønsker mer oppmerksomhet

Ansvaret for å beskytte de digitale veiene og verdiene i Norge ligger spredt på tvers av sektorer, sivile, militære og kommersielle selskaper. Trusselvurderingene fra E-tjenesten og PST, sammen med Risiko 2021 fra Nasjonal sikkerhetsmyndighet tegner et klart bilde av digitale angrep, spionasje og sabotasje som de største risikoene for samfunnet i 2021. Siden første rapport ble utgitt i 2017 har Telenor Norge etterspurt et bedre tverrsektorielt samarbeid for å en mer helhetlig risikostyring.

– Det gjøres mye bra for å styrke den digitale samfunnssikkerheten, men dersom vi møter pandemiens likemann i cyberspace trenger vi mer enn dugnadsinnsats og koordinering på tvers. Vi trenger virkelig å jobbe sammen. Her mener vi det er rom for å styrke det formaliserte samarbeidet mellom offentlig sektor og næringslivet for å oppnå bedre robusthet og motstandskraft mot trusselaktørenes operasjoner, sier Tangen Nilsen.

Noen råd

– Det kan være krevende å stå i en slik situasjon, men vi vil råde alle som utsettes for slike angrep om ikke å betale. Betaling er med på å gjøre problemet mer utbredt og styrke forretningsmodellen til de organisert kriminelle som står bak dette, sier Tangen Nilsen.

Trusselaktører er raske til å utnytte sikkerhetshull i virksomheter, og det er viktig å heve grunnsikringen så mye som mulig.

En kort, men ikke utfyllende sjekkliste er:

• Ha to-faktor autentisering for innlogging 

• Begrens fjerninnlogging til systemer

• Eksponere færrest mulig systemer mot internett

• Ha ferske og fungerende backups som er adskilt fra produksjonsnettverket

• Installer sikkerhets-patcher så snart disse blir sluppet av leverandørene

Flere nordmenn rammes

Digital sikkerhet 2021 har også kartlagt nordmenn sine erfaringer med digitale sikkerhetsutfordringer. Siden første undersøkelse ble gjennomført i 2017 har flere blitt utsatt for digital kriminalitet, mens tilliten til samfunnets evne til å håndtere store angrep, ligger stabilt.

• Syv av ti nordmenn frykter at norske samfunnskritiske funksjoner skal slåes ut av cyberangrep.
• Seks av ti svarer at det er krevende å beskytte seg selv mot ulike former for svindel og datakriminalitet.
• Nesten halvparten (48 prosent) oppgir at de har blitt forsøkt lurt til å gi fra seg privat informasjon. Det er en økning på 8 prosent fra 2017.
• Mer enn seks av ti (62 prosent) har blitt utsatt for eller opplevd forsøk på digital kriminalitet. En økning på 6 prosent siden 2017.
• Fem prosent svarer at de har vært utsatt for løsepengevirus.
• En av ti har blitt utsatt for eller forsøkt utsatt for innbrudd eller misbruk av deres private sosiale nettverk.
• Nesten syv av ti (66 prosent) har tillit til at myndighetene gjør nok for ruste samfunnet mot cyberangrep.

Fakta om undersøkelsen:

Undersøkelsen er gjennomført av Kantar TNS på vegne av Telenor Norge og er basert på intervjuer med et landsrepresentativt utvalg på 1082 respondenter i april 2021.