• Stor fare for nettfiske i norske virksomheter
Blogg:

Stor fare for nettfiske i norske virksomheter

30. september 2019

Adrian Skytte, Rådgivning |

I Tyskland feires oktoberfest, og over hele verden feires Halloween. I BDO har vi imidlertid et annet fokus denne måneden, nemlig den nasjonale sikkerhetsmåneden. I likhet med Halloween minnes vi om at det finnes ondsinnede trusler der ute – men, i motsetning til Halloween, er disse truslene reelle og potensielt skadelige.

Oktober er den nasjonale sikkerhetsmåneden, som på årlig basis finner sted for å øke kunnskap og bevisstgjøre ansatte i norske virksomheter om digital sikkerhet. I dagens digitaliserte samfunn er stadig større verdier knyttet til IT-infrastrukturer, og ikke overraskende beveger også kriminaliteten seg i samme retning. I BDO har vi erfart at mange virksomheter ikke er bevisst hvilke system- og informasjonsverdier de sitter på. Dette kan være så mangt – alt fra sensitive kundeopplysninger til produksjonssystemer, markedsstrategier og finansielle verdier. Det er derfor viktig at ansatte er bevisst om vanlige angrepsmetoder som kriminelle benytter seg av, og vet hvordan å gjenkjenne mistenkelige hendelser. I BDO Cybersecurity bistår vi virksomheter med nettopp dette hver dag.

 

Stor fare for nettfiske i norske virksomheter

Det er anslått at 90% av alle dataangrep skjer via e-post, og Norge var i 2018 blant landene i verden som er mest utsatt for nettfiske (phishing). Dette henger sammen med at vi er et veldig digitalisert land, med store verdier og kanskje en litt naiv befolkning – de færreste forventer å bli svindlet. For kriminelle, representerer nettfiske en lavterskelmetode med svært lav risiko for å bli oppdaget og enda mindre sannsynlighet for å bli rettsforfulgt. Ved hjelp av e-post kan den ondsinnede trusselaktøren kommunisere direkte med mennesker, og lure ledere og medarbeidere i en virksomhet til å utlevere informasjon eller utføre bestemte handlinger. Dette kan for eksempel være å gi fra seg brukernavn og passord, kredittkortinformasjon, overføre penger eller installere skadelig programvare. Skadelig programvare kan gi angriperen tilgang til hele virksomhetens interne nettverk, eller låse og kryptere filer og kreve løsepenger (også kalt ransomware).

 

Spiller på mennesker

Slike angrep benytter sosial manipulasjon og spiller på mennesket, fremfor tekniske systemer, som det svake ledd. Nettfiske kan være målrettet mot spesifikke virksomheter eller personer, men kan også massedistribueres for å få så mange som mulig «på kroken». Aktørene som begår slike angrep består ikke bare av typiske svindlere eller "vinningskriminelle", men også organiserte kriminelle organisasjoner, utenlandske etterretningstjenester og konsulenter innen industrispionasje. 

 

Stor økonomisk skade

Et vellykket nettfiskeangrep kan ha alvorlige konsekvenser for en virksomhet, utover tap av systemer og informasjonsverdier. Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO) 2019 påpeker at over halvparten av dataangrep regnes å forårsake økonomisk skade for minst 4,3 millioner kroner. I tillegg viser en undersøkelse gjennomført av KPMG at 58 % av respondentene i en undersøkelse ville vært mindre villige til å bruke tjenestene til et selskap som har vært utsatt for et slikt angrep. I tillegg til tap av informasjonsverdier, kan dermed nettfiskeangrep medføre både finansielle og omdømmemessige tap.

 

Viktig å bevisstgjøre ansatte

Fordelen med at de aller fleste dataangrep skjer via e-post, er at det er relativt lett å bevisstgjøre ansatte og trene dem opp til å ikke "bite på kroken". Dette kan vi i BDO bistå med. I hele oktober tilbyr vi derfor et e-læringskurs i nettfiske, der de ansatte gjennom tre kursmoduler med økende vanskelighetsgrad lærer hvordan de kan identifisere phishing-angrep.

Her kan du lese mer og bestille e-læringskurs i nettfiske.