– Hadde ikke de kriminelle tjent penger på ransomware-angrep, ville de ikke fortsette å søke etter nye mål, sier Barry Irwin.
Seks av ti norske bedrifter oppgir at de ble utsatt for cyberangrep i fjor. Mest vanlig var phisingmail og ransomware, altså krav om løsepenger for å få sine låste data tilbake. Det viser en undersøkelse YouGov har gjort for Tryg Forsikring.
Barry Irwin, professor i cyber security hos Noroff, advarer mot stadig mer avanserte angrep.
– Vi ser et langt mer mangfoldig sett med trusler og stadig mer sofistikerte motstandere enn tidligere, sier han.
Vi ser et langt mer mangfoldig sett med trusler og stadig mer sofistikerte motstandere enn tidligere. Barry Irwin
Foto: Adobe Stock
Utnytter alle svakheter
– Selskaper, særlig i den mindre enden av markedet, har en tendens til å tro at de er uinteressante for hackerne og at det er usannsynlig at de vil bli påvirket. Selv om det er riktig at det i økende grad er en målretting mot store selskaper med dype lommer av ransomware-aktører, er det også flere tilfeller av angrep som påvirker små selskaper og enkeltpersoner, sier professoren.
Les også: – Det betyr ikke så mye hvem du er, hackerne vil bare ta så mange som mulig
Norge digitaliseres i et stadig større tempo. Dette bidrar også til at angrepsflatene for de kriminelle utvides. De mest sofistikerte angrepene har som intensjon å utnytte alle svakheter de kommer over, alt i fra svakheter i teknologier, prosesser og ikke minst våre svakheter som mennesker.
– Mistede sikkerhetskopier, feilkonfigurert sikkerhetsprogramvare og brannmur er vanlige faktorer som har vist seg å bli utnyttet av angriperne. Selv med de beste sikkerhetsteknologiene er riktig konfigurasjon gjort av mennesker nødvendig, sier Barry.
Selv med de beste sikkerhetsteknologiene er riktig konfigurasjon gjort av mennesker nødvendig. Barry Irwin
Foto: Adobe Stock
Omfattende angrep
Det er nå et halvt år siden Hydro-angrepet. Til tross for et omfattende angrep kom Hydro seg relativt raskt opp på beina igjen.
Les også: Professor i cyber security tror Hydro-angrepet er starten på en ny trend
– Selskapet hadde tilstrekkelig sikkerhetskopier og nektet å betale løsepenger. Dette til tross for at løsepengene muligens ville vært betydelig mindre enn tapene, som er anslått til å være rundt 550-650 millioner kroner, påpeker Barry.
Hydro hadde med andre ord gjort hjemmeleksen sin. Det er dessverre mange norske virksomheter som ikke har lyttet til sikkerhetsbransjen om viktigheten av å ha kopier av all sensitiv og viktig data.
Ifølge undersøkelsen gjort av YouGov, oppgir 26 prosent av de spurte bedriftene at de ikke gjør noe for å beskytte seg mot angrep.
Sett sikkerhet på agendaen
– Hvilke grep kan norske bedrifter enkelt gjøre for å beskytte seg?
– Det eneste virkelige forsvaret mot trusler som ransomware er komplette, vanlige sikkerhetskopier, ideelt lagret offline, slik at ikke sikkerhetskopiene kan kobles til løspengekravet.
Han fortsetter:
– Det er også vesentlig at de ansatte i bedrifter holder seg oppdatert, ikke bare med nye sikkerhetsteknologier, men følger med på det utviklede trussellandskapet. Personalet trenger regelmessige oppdateringer og opplæring. Rekruttering av dyktige medarbeidere til organisasjonen er også en måte å begynne å forbedre ting, avslutter professoren.
Relaterte studier
Bachelor
Cyber Security
Utdanning som lærer deg å sikre digitale systemer mot nettangrep, nettkriminalitet og digital krigføring. Studiet gjør deg forberedt på en karriere der du jobber med å styrke det digitale forsvaret, samt beskytte data og informasjon.
Nettstudier
Kristiansand
Online+ Oslo/Bergen
Les mer
Toårig utdanning
Nettverk og IT-sikkerhet
Praktisk IT-utdanning som lærer deg å bekjempe hacking og datakriminalitet, og hvordan du bruker AI-verktøy til å håndtere sikkerhetsutfordringer. Det økende behovet for IT-sikkerhet gir solide jobbmuligheter.
Nettstudier
Oslo, Bergen, Stavanger
Les mer
Årsstudium
Nettverks- og systemadministrasjon
Behovet for dyktige systemadministratorer øker. Studiet lærer deg drift og administrasjon av datanettverk og servere, og hvordan du bruker AI-verktøy til å overvåke nettverk, forutse utfordringer og styrke IT-sikkerheten.
Nettstudier
Oslo, Bergen, Stavanger
Les mer
