Dataangrep er et stort og økende problem blant norske bedrifter. Direktør for internett og nye medier i IKT-Norge, Torgeir Waterhouse, mener angriperne har blitt mer avanserte. 

Annenhver bedrift har opplevd en eller annen form for dataangrep, og problemet er økende. Det viser en undersøkelse gjort av NNT Security i 2019. Denne utviklingen samsvarer med tall fra NorSis som viser at bedragerianmeldelsene økte med 36 prosent i 2018.

Waterhouse forklarer at trusselbildet fortsatt preges av kjente former for angrep, men at angriperne er blitt vanskeligere å gjennomskue.

Torgeir Waterhouse. Foto: IKT-Norge

Phishing og løsepengevirus har vært typiske cybertrusler blant norske bedrifter. Det er det fortsatt, men den siste tiden har vi sett at angrepene har blitt mer sofistikerte, og at de i større grad retter seg mot små og mellomstore bedrifter. Svindlerne snakker stadig bedre norsk og angrepene blir mer treffsikre i metodene de bruker.

Ifølge IKT-direktøren er det gjerne de ansatte selv som utgjør den største trusselen mot datasikkerheten.

– Truslene i dag handler vel så mye om sosial manipulasjon, som typisk datavirus. Dette innebærer at svindlerne utnytter menneskelig svakhet for å få tak i viktig nøkkelinformasjon om bedriften, sier han.

Les også: Flere bønder rammes av datakriminalitet

Flere opplever direktørsvindel

En av de som har fått erfare hvordan utspekulerte svindlere prøver seg, er administrerende direktør i Teknisk Ukeblad Media, Jan M. Moberg.

Jan M. Moberg. Foto: Teknisk Ukeblad Media

– Jeg mottok en mystisk e-post hvor en kollega ba om betalingsinformasjon for å gjennomføre en betaling i utlandet, forteller direktøren.

Moberg visste at kollegaen var på reise og at de tidligere hadde hatt trøbbel med kredittkortselskapet de bruker.

– Jeg var derfor ikke overrasket over at selve temaet kunne komme opp. Likevel ble jeg heldigvis umiddelbart mistenksom. Han ville aldri formulert seg slik. Så jeg sjekket naturligvis med ham – og det hele viste seg å være svindel, forklarer Moberg.

Waterhouse forklarer at Mobergs eksempel er en gjenganger. Såkalt direktørsvindel har nemlig blitt en trend blant kriminelle på nett.

– Svindlerne utgir seg ofte for å være noen i ledelsen. Målet er å lure en av de ansatte til å betale en faktura eller overføre penger til en konto. Her ser vi at svindlerne er blitt mer grundige. Bedriftene blir nøye kartlagt på forhånd for å avdekke hvem som har betalingsfullmakter, og svindlerne opererer gjerne med riktig navn og mailsignatur, sier Waterhouse.

Han mener slike mailer som oftest blir avslørt, men at det i et svakt øyeblikk er lett å la seg lure.

– Svindlerne spiller ofte på at offeret har det travelt og at overføringer må skje raskt. I tillegg prøver de seg gjerne på nyansatte.

Les også: Ni tegn på at du kan være utsatt for datainnbrudd

Koster milliarder

Norske bedrifter taper milliarder av kroner på svindel og bedrageri hvert år, ifølge DN. I tillegg kommer tap av omdømme og tillit blant kunder og leverandører.

– Selv om det er umulig å helgardere seg mot dataangrep, er det flere gode tiltak du kan gjøre. Jeg mener alle bedrifter bør peke ut en med overordnet ansvar for datasikkerheten, sier Waterhouse.

Han forklarer at store bedrifter som oftest har egne avdelinger for dette, men at det i små og mellomstore bedrifter kan det være helt fraværende.

– Det trenger ikke være en datakyndig person, men det er viktig at én person på huset har ansvaret for sikkerhetsrutinene. Vedkommende bør blant annet sørge for gode rutiner knyttet passordhygiene, at programvarer oppdateres jevnlig samt sørge for at selskapet har sikkerhetskopi av viktig data, råder Waterhouse.

Les også: Slik sikrer du bedriften mot datainnbrudd

Øk kunnskapen

Erlend Hjelle

Erlend Hjelle, som jobber med Cyberforsikring i Gjensidige, er enig. Han forklarer at det også er viktig å satse på opplæring av de ansatte.

– Ifølge NorSIS skyldes halvparten av dataangrepene manglende kunnskap og informasjonssikkerhet hos de ansatte. Et godt sted å starte er derfor å opplyse de ansatte om hvordan svindlerne typisk går frem. Opplæring og kursing kan bidra til at de ansatte gjennomskuer en mistenkelig e-post eller telefon, mener Hjelle.

Oktober er nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet i norske virksomheter og i befolkningen. Hjelle legger til at det kan være en god anledning til å sette datasikkerhet på dagsordenen i bedriften.

Les også: 150 000 nordmenn har fått identiteten sin misbrukt

Få profesjonell hjelp

Blir du rammet av dataangrep, er det viktig å få hjelp fra noen som har erfaring, mener Hjelle. Han advarer mot å betale svindlere som presser deg.

– Mange blir desperate og vil gjerne kvitte seg med problemet så fort som mulig. Men betaler du løsepenger, har du ingen garanti for at problemet forsvinner. I tillegg er det svært uheldig å støtte kriminell virksomhet.

Han anbefaler å få profesjonell hjelp til å løse problemet, slik at den daglige driften kan fortsette som normalt, så fort som mulig.

– Det er umulig å sikre seg helt mot dataangrep. I tillegg til å ta gode forholdsregler er det derfor viktig å ha en klar plan for hva du skal gjøre dersom du blir rammet. En cyberforsikring kan være en del av denne planen, og gir deg tilgang på både økonomisk og praktisk hjelp når uhellet først er ute, avslutter han.

Les mer om cyberforsikring her

Takk for at du engasjerer deg i saken! Husk at dette er et åpent kommentarfelt, hvor du ikke må dele personlige/sensitive opplysninger. For henvendelser knyttet til ditt kundeforhold hos Gjensidige ber vi deg ta kontakt med oss på gjensidige.no, eller på telefon 915 03100.

Fordi vi ønsker en god, saklig debatt her på godtforberedt.no forbeholder vi oss retten til å slette innlegg som er ulovlige, krenkende eller på annen måte upassende.