Det er særlig fem hovedpunkter norske virksomheter må ha på agendaen for å være forberedt på digitale trusler.
Hvordan ser det digitale trusselbildet ut for norske virksomheter, og hva må til for å være så forberedt som mulig? Og, hvilken metode bruker de cyberkriminelle mest? Nettopp det kommer fram i den siste trusselrapporten fra Sopra Steria; State of Cyber Security.
Jørgen Rørvik er direktør for cybersikkerhet i Sopra Steria. Han viser til trusselvurderingen fra Politiets sikkerhetstjeneste (PST), som er tydelig på at det stilles krav til samfunnet om at vi må tilpasse oss den sikkerhetspolitiske situasjonen som er i endring.
– Vi anbefaler alle organisasjoner å følge norske sikkerhetsmyndigheters grunnprinsipper for IKT-sikkerhet, og håper rapporten vår kan bidrar til å gi et bilde av hva norske virksomheter bør prioritere, sier Rørvik.
Mer avansert trussellandskap
De siste årene har trussellandskapet blitt mer avansert og profesjonalisert. Og ved hjelp av kunstig intelligens, kan nesten «alle» sette i gang et ransomware-angrep mot store virksomheter. Rørvik understreker viktigheten av å forstå hvordan de ulike trusselaktørene jobber, og hvilke trusselaktører som er på radaren for nettopp din virksomhet.
– Det er vanskelig å komme med én lik sikkerhetsanbefaling. Det varierer fra virksomhet til virksomhet, så her må hver og en virksomhet gjøre sine vurderinger og prioriteringer, sier Rørvik.
Likevel er det fem hovedtrender norske virksomheter bør være oppmerksomme på:
1. Verktøyene som cyberkriminelle bruker
I 2024 brukte cyberkriminelle flere taktikker for å få til ondsinnede formål. Blant annet var en trend å bruke såkalt «Remote Monitoring and Management (RMM)»-verktøy, som i gode hensikter brukes for å observere og vedlikeholde IT-infrastrukturen. Men disse verktøyene kan også misbrukes av kriminelle. Rapporten viser også at cyberkriminelle bruker legitime programvarer for å gjennomføre angrep.
2. Oppblomstring av ny type «phishing»
Phishing, altså kriminelles evne til å fiske etter sensitiv informasjon, er fortsatt primærmetoden som brukes av cyperkriminelle og står for størstedelen av antallet hendelser som er observert i forbindelse med rapporten. I tillegg blir det utført flere såkalte «Adversary-in-the-middle (AiTM)-angrep», der det stjeles data fra en nettleser. Hvis en virksomhet innfører og gir opplæring i bruk av Multi-Factor Authentication (MFA), vil det styrke virksomhetens forsvarsevne mot slike tilfeller.
3. Vær oppmerksom på skadelig programvare og «stealers»
Malware er en type programvare som er designet for å skade datamaskinen din eller stjeler informasjon. Det brukes til å høste innloggingsinformasjon og sensitiv informasjon fra kompromitterte systemer, noe som kan føre til teknisk brudd og økonomisk svindel i en organisasjon.
Gjennom 2024 har Sopra Steria avdekket en rekke typer skadevarer med infostealer som «Lumma Stealer» på topp. Denne typen skadevare har hatt en oppblomstring og utgjør en betydelig trussel. For å motvirke dette er det viktig at virksomheter installerer løsninger som bekjemper disse truslene.
4. Sikkerhetstiltak for å forhindre misbruk av KI-teknologi
Generativ KI påvirker cybersikkerheten. Det innebærer også generering av såkalt deepfake-innhold, sosial manipulering og utvikling av skadelig programvare. Rapporten understreker derfor at det er viktig for organisasjoner å sette i gang sikkerhetstiltak for å forhindre misbruk og skyggebruk av KI-teknologier. KI vil også senke terskelen for uerfarne cyberkriminelle og hacktivister til å utføre cyberangrep.
5. Nye rammeverk for digital sikkerhet
Norge introduserer sitt første regulatoriske rammeverk for digital sikkerhet. Dette gjelder på tvers av sektorer og er drevet av EU-direktivene NIS1 og NIS2. Digital Security Act og DORA (Digital Operational Resilience Act) er viktige regelverk for å forme cybersikkerhetslandskapet. DORA fokuserer spesielt på finanssektorens motstandskraft mot trusler. Disse rammeverkene vil tvinge bedrifter til å ta cybersikkerhet på alvor.
Vær forberedt med sikkerhetsstrategi
Jørgen Rørvik forteller at han opplever at kundene til Sopra Steria allerede har gode rutiner for å håndtere cyberkriminalitet, noe som er med på å få ned antall uønskede sikkerhetshendelser.
– Så er vår oppfordring uansett å ha responsplanen klar, slik at virksomheten kommer seg igjennom det på en god måte, når angrepet først skjer, avslutter Rørvik.
