SMB-virksomheter er offeret i 8 av 10 vellykkede cyberangrep med løsepengevirus

Blogginnlegg -

SMB-virksomheter er offeret i 8 av 10 vellykkede cyberangrep med løsepengevirus

Internett har fundamentalt endret hvordan verden fungerer i løpet av de siste årene, og sosiale medier blir i økende grad brukt til å spre desinformasjon, skape splid og polarisering, og til å spre hatefulle og truende innhold. Eksemplifisert nå nylig da NRK Supernytt måtte fjerne hele 1.700 av 3.500 kommentarer under en TikTok-post som handlet om terrorhandlingen i Oslo sentrum i anledning av årets Pride-feiring.

Eksponentiell vekst i cyberangrep og mediedekning

I samme takt har angrep fra cyberkriminelle økt nesten eksponentielt. Det samme gjelder også medienes interesse. Mest av alt fordi cyberangrep angår alle. Store som små, offentlige som private virksomheter og enkeltindivider. Og etter at Russland gikk til krig mot Ukraina, etterfulgt av Finlands og Sveriges søknad om å bli tatt opp som medlemmer av NATO, har cyberangrepene eksplodert. Både her i Norge, i Europa og i resten av verden.

E-posten blir mest brukt til cyberangrep

Etter halvgått 2022 har de norske mediene omtalt cyberangrep ved 1.511 tilfeller. Tilsvarende nesten 10 ganger daglig. Til sammenligning ble cyberangrep nevnt kun 461 ganger i norske medier gjennom hele 2016. Fortsatt er e-post den mest vanlige måten å bli angrepet på. En e-post som gjerne inneholder en lenke som i korte trekk ender opp med at din datamaskin eller hele arbeidsplassens nettverk blir holdt som gissel inntil løsepenger blir betalt. Bare i løpet av fjoråret blokkerte vi i Trend Micro nærmere 100 milliarder slike cyberangrep.

Kilde: Retriever


E-posten er lønnsom for cyberkriminelle. Vi må ikke glemme at vi ikke må lenger tilbake enn til 2019 hvor halvparten av norske virksomheter heller ville betale løsepenger enn å investere i IT-sikkerhet. Og selv om nordmenn er i verdenstoppen når det kommer til tillit og naivitet, var og er vi nok ikke alene om den «strategien».


30 prosent økning i løsepengevirus på ett år

Derfor fortsetter løsepengevirus å dominere angrepsmetodene til de cyberkriminelle. I løpet av årets første tre måneder har antallet vellykkede løsepengevirus økt med nesten 30 prosent sammenlignet med første kvartal 2021. Veksten henger sammen med at antallet cyberkriminelle som bruker løsepengevirus som angrepsmetode har økt med over 63 prosent i samme periode. Og mens vi kanskje trodde at det kun var store virksomheter og organisasjoner som Hydro, Choice, Arbeidstilsynet, Stortinget, Telenorog lignende, som blir utsatt for cyberangrep, er det først og fremst små og mellomstore virksomheter som blir angrepet i dag.

Og disse cyberangrepene er i stor grad vellykkede også. Vellykkede i den grad at de cyberkriminelle får de pengene de har gjort krav på. Av de tre mest populære typer av løsepengevirus, var hele 8 av 10 vellykkede angrep rettet mot små- og mellomstore virksomheter.

Kilde: Trend Micro


Begrensede ressurser og kunnskap er en gavepakke til cyberkriminelle

Årsaken til det er flere. For det første har de små- og mellomstore virksomhetene begrensede ressurser til å sikre seg tilstrekkelig. Det gjelder både når det kommer til økonomiske midler, men ikke minst rent kunnskapsmessig. Behovet for IT-sikkerhetseksperter blir bare større og større, samtidig som det er lite eller ingenting som blir gjort blant våre folkevalgte for å øke antall studieplasser.

Den andre årsaken henger sammen med den første; de cyberkriminelle er klar over ressursskvisen til de små- og mellomstore virksomhetene, og utnytter dette til det fulle ved hjelp av helt eller delvis automatiserte cyberangrep hvor kunstig intelligens i stor grad blir utnyttet for å skalere løsepenge-angrepene med maksimal suksess. Verktøyene har blitt såpass gode, enkle å ta i bruk og ikke minst billige å kjøpe via det mørke internett, at selv begrenset kunnskap om slike cyberangrep ofte er mer enn godt nok for å kunne tjene gode penger.

Verre før det blir bedre?

Med krigen i Europa hengende over oss som et mørkt teppe, kombinert med et globalt inflasjonsspøkelse, dyrere energipriser og dystre økonomiske utsikter, er det lite som tyder på at internett vil bli et tryggere sted med det første. Samtidig har verden aldri vært mer avhengige av internett og all nærliggende teknologi. Det er ikke noe alternativ.

Den eneste veien mot en sikrere hverdag på internett er mer kunnskap. Hver og en av oss må få på plass viktig kunnskap slik at vi ikke klikker på alt vi blir bedt om å klikke på. Selv om vi blir fristet med Apple sin siste iPhone. Men ikke minst kunnskap om hvordan vi sikrer virksomheter og organisasjoner, store og små, private og offentlige.

Parallelt må våre folkevalgte forstå at Norge AS er avhengige av mye mer IT-kunnskap i årene fremover. Så fremt vi ikke skal trekke ut fiberkabelen til internett for hele landet, hvilket er en dårlig løsning, må antallet studieplasser allokert og dedikert til IT-kompetanse mangedobles. Og den innsatsen må starte nå.

I mellomtiden anbefaler jeg deg å ikke klikke på noe som helst. I alle fall ikke før du er 100 prosent sikker på at du kan stole på både avsender og innhold.

God sommer og lykke til.

Kronikken sto først på trykk i Digi.no 4. juli.

Emner

Kategorier

Kontakter

Lena Clefberg

Lena Clefberg

Pressekontakt Head of Marketing Nordics +46 (0) 70 7379625
Nora Uvemo

Nora Uvemo

Pressekontakt +46 (0) 760395894

Relatert media Last ned bilde for mediebruk

Karianne Myrvold
  • Karianne Myrvold
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Filformat: .png
  • Størrelse: 944 x 630, 556 KB
Last ned
retriever
  • retriever
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Filformat: .png
  • Størrelse: 695 x 375, 28.5 KB
Last ned
vellykkede-ransomware
  • vellykkede-ransomware
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Filformat: .png
  • Størrelse: 943 x 272, 40.9 KB
Last ned

Relatert innhold

Blokkerte over 61 millioner løsepenge-angrep i 2019

Blokkerte over 61 millioner løsepenge-angrep i 2019

Ifølge IT-sikkerhetsselskapet Trend Micro vokste markedet for løsepengevirus med 10 prosent i 2019.
25. februar publiserte IT-sikkerhetsselskapet Trend Micro sin sikkerhetsrapport for 2019. Rapporten beskriver de viktigste utfordringene og endringene i trussellandskapet, og gir virksomheter en god pekepinn på hvilke strategier de bør ta i bruk for å beskytte infrastrukturen deres mot nåværende

Trend Micros nye Cyber Risk Index-rapport avslører at virksomhetene mest av alt er bekymret for ansatte som jobber mye hjemme og sikkerheten i skyen.

Tre av fire virksomheter forventer å bli utsatt for et vellykket cyberangrep i løpet av 2022

IT-sikkerhetsselskapet Trend Micro la nylig frem funnene fra sin siste globale Cyber Risk Index-rapport. Rapporten tar for seg andre halvdel av 2021, hvor det kommer frem at 76 prosent av virksomheter verden over forventer at de kommer til å bli utsatt for et vellykket cyberangrep i løpet av inneværende år.

Trend Micro blokkerte nesten 100 milliarder cyberangrep i 2021

Trend Micro blokkerte nesten 100 milliarder cyberangrep i 2021

IT-sikkerhetsselskapet Trend Micro blokkerte 94,2 milliarder cyberangrep i løpet av fjoråret. Volumet av trusler og angrep representerer en økning på hele 42 prosent sammenlignet med 2020.

Nesten 9 av 10 virksomheter forventer å bli utsatt for cyberangrep i løpet av det neste året

Nesten 9 av 10 virksomheter forventer å bli utsatt for cyberangrep i løpet av det neste året

Fersk rapport fra IT-sikkerhetsselskapet Trend Micro, viser at nesten alle virksomheter verden over forventer å bli utsatt for alvorlige cyberangrep i løpet av de neste 12 månedene.

Trend Micro Norge
Besøk våre andre nyhetsrom