– Ett klikk kan være nok
Det sier Arnstein Heimset, som er risikoingeniør og underwriter hos Frende Forsikring.
– Et enkelt klikk på et vedlegg i en e-post kan sette hele IT-systemet til bedriften din ut av spill. For mange bedrifter har det blitt en dyrekjøpt lærepenge, sier han i en melding.
Dataangrepet mot Amedia i romjula varte i flere dager. Ingen av papiravisene kom ut, og det kom løsepengekrav. IT-folkene fikk det travelt.
– Mange små og mellomstore bedrifter har ikke egne IT-ansatte. Jeg spør ofte rørleggere og snekkere hva de gjør hvis de plutselig ikke får tilgang til fakturaprogrammene sine lenger, sier han.
– De har ikke et godt svar, men skjønner at de har et problem, sier Heimset.
Det er gjerne dette som er problemet. Folk flest har ikke kompetanse og kunnskap om potensielle IT-trusler.
– Og ser du ikke faresignalene er du dømt til å reagere for sent. Da er skaden skjedd og du må hente inn ekstern hjelp, sier Heimset.
– Det skjer jo ikke med oss
Eksperten sier at mange bedriftsledere har en nonchalant holdning til dataangrep.
– Tanken om at du er uangripelig og kommentarer som «det skjer jo ikke med oss» hører jeg altfor ofte. Hvis du sitter med slike tanker bør du skrinlegge dem så fort som mulig. Det virker som om bedriftsledere ikke har tatt innover seg hvor vanlig dette er, sier Heimset.
I en NorSIS-rapport svarte 56 prosent av de spurte bedriftene at de har vært utsatt for ondsinnede datavirus.
– Vi vet at løsepengevirus og andre typer dataangrep rammer og ødelegger for store summer rundt om i Bedrifts-Norge hver eneste dag. Det skjer langt oftere og er mye vanligere enn mange tror, skrev NorSIS i rapporten «Trusler og trender» som kom i fjor.
Slik fungerer løsepengevirus
I den samme rapporten omtales løsepengevirus som «Europas største digitale trussel mot virksomheter i alle størrelser», og at denne «utfordringen bare vil øke fremover».
Et løsepengevirus er et ondsinnet datavirus du får inn i datasystemet ditt ved for eksempel å åpne vedlegg og lenker i e-poster. Disse virusene kan gå til angrep med en gang, eller de kan vente i årevis før de åpner seg. Datasystemet ditt kan altså være under angrep uten at du selv vet om det.
I verste fall fører slike angrep til at dataene dine krypteres, og blir utilgjengelige for deg. Bedriften din blir totalt lammet av et slikt angrep, og for å få tilgang til dataene igjen, blir du truet til å betale løsepenger.
Og her er det ikke snakk om småpenger. ENISA (Det europeiske byrå for nettverks- og informasjonssikkerhet) anslo at det ble betalt cirka 100 milliarder kroner i løsepenger i Europa i 2019.
– Dette er ikke science fiction, dette er ramme alvor, sier Arnstein Heimset hos Frende Forsikring.
Så galt kan det gå
I januar 2020 ble Østre Toten kommune utsatt for et dataangrep. I løpet av et øyeblikk gikk skjermene i svart, og absolutt all data var kryptert og uleselig.
Alle de kommunale tjenestene ble rammet; helsevesen, Nav, barnevern. I tillegg forsvant tilgangen til kommunens faste og trådløse nettverk, personopplysninger kom på avveie og alarmsystemer i helsesektoren sluttet å fungere.
Det var fullstendig kaos, de var helt satt ut av spill. 1300 ansatte i kommunene fikk ikke brukt datasystemene.
Også Østre Toten kommune ble avkrevd løsepenger for å få muligheten til å åpne opp igjen datasystemene, men dette nektet kommunen å betale.
Opprydningsarbeidet har vært enormt. Foreløpig har kommunen brukt over 30 millioner kroner i arbeidet med å gjenopprette skadene, de har fått bot fra Datatilsynet på fire millioner kroner og omdømmetapet har vært stort.
Lite kunnskap
Et av problemene er at bedriftenes kunnskapsnivå om digitale trusler er for lav.
– Skal du ta noe på alvor, må du også forstå hva som skjer og hvordan, sier Heimset.
– Mange som vil forsikre seg har allerede opplevd et dataangrep. De vet hvor store konsekvenser det kan ha. Noe av det som gjør dette vanskelig er at dette virker lite konkret, før du sitter i det.
– Alle vet at de bør forsikre huset, men risikoen for et dataangrep er faktisk mye større enn risikoen for at huset ditt brenner ned, sier Heimset.
10 triks mot cyberangrep
-
Aksepter at bedriften kan bli et mål for noen, når som helst.
-
Oppgrader programvare og maskinvare fortløpende.
-
Installer sikkerhetsoppdateringer så raskt som mulig, spesielt på operativsystemet.
-
Ikke la brukere være administratorer på maskiner og utstyr.
-
Blokker kjøring av ikke-autorisert programvare.
-
Sørg for å ha offline backup av alle verdifulle data og test restore prosedyrene.
-
Ta i bruk tofaktor pålogging hvis det er mulig. Der du fortsatt må bruke passord, bruk en password manager. Ikke bruk samme passord på flere tjenester.
-
Vær klar over at den enkleste veien inn er via mennesker.
-
Du må ha antivirus og antiskadevare.
-
Vær oppmerksom på hva du kobler til datamaskinen, skadevare spres via minnepinner, eksterne disker, til og med via mobilen.