29. oktober 2018
Norge er faktisk et av de landene i verden som utsettes for den absolutt høyeste andelen e-poster med ondsinnede linker. Det går frem av den ferske årlige digitale trusselvurderingen til EUs byrå for politisamarbeid, Europol.
Ifølge rapporten er vi sammen med Irland og Sverige blant de landene i verden som er mest utsatt for denne typen svindel.
Slike e-poster inneholder ofte linker til websider hvor PC-en kan bli infisert med alt fra falske antivirusprogram til skadevare, virus og annet. BDO har sett flere eksempler på at det ikke skal mer til enn at én ansatt i vanvare laster ned dette før dataangrepet sprer seg til hele virksomheten.
Microsoft Office-formater spesielt utsatte
E-poster som inneholder vedlegg er også en stor kilde til spredning av skadevare. Ifølge en e-postanalyse som Cisco foretok over ni måneder i 2017, og som er gjengitt i deres trusselrapport 2018 Annual Cybersecurity Report, er hele 38 prosent av de skadelige filvedleggene Microsoft Office-formater som Word, PowerPoint og Excel.
Såkalte archive-filer i zip- eller jar-format står for 37 prosent av de skadelige vedleggene, mens pdf-filer utgjorde 14 prosent.
Les: Slik beskytter du din virksomhet mot sosial manipulasjon
Dokumentet kan ofte tilsynelatende være sendt fra noen du stoler på, og det kan se ut som en faktura, en hentelapp eller en CV og inneholde skjult skadevare.
Hvis du får en advarsel om hvorvidt du virkelig ønsker å kjøre programmet, må du avbryte med én gang. I verste fall kan IT-systemene for hele virksomheten gå ned og sensitiv informasjon komme i hendene på kriminelle. Ifølge Nasjonal sikkerhetsmyndighet (NSM) er den vanligste metoden ved målrettede dataangrep i Norge bruk av infisert e-post med ondsinnet vedlegg eller lenke.
Les også: Antall cyberangrep doblet på fem år
Rike, digitale og litt for naive og godtroende
Noe av grunnen til at Norge rangerer høyt på flere ulike statistikker over datakriminalitet, skyldes ikke bare at vi er et lite, rikt og svært digitalisert land. Vi har et samfunn som bygger på en stor grad av tillit, og forventer ikke å bli svindlet. Vi er sannsynligvis litt for godtroende og naive. Slik datakriminaliteten har utviklet seg globalt de siste årene, bør vi derimot tenke stikk motsatt. Mye tyder nemlig på at vi er spesielt utsatt for å bli svindlet.
Ifølge Næringslivets sikkerhetsråds Mørketallsundersøkelse for 2018 er årsaken til hele 55 prosent av sikkerhetsbrudd i norske virksomheter en menneskelig feil. Hvert år holder derfor BDO kurs for en rekke virksomheter rundt i Norge, nettopp for å styrke den enkelte ansattes digitale kompetanse.
Selv om vi har tekniske sikkerhetsløsninger, er kursingen av de ansatte et vel så viktig grep for å minimere sjansen for dataangrep. Det ser vi beviser på omtrent hver eneste dag.