Selv om mange virksomheter jobber bra med digital risiko, må sikkerhetsarbeidet forsterkes betydelig i Norge, både når det gjelder forebygging og beredskap. Det konkluderer Nasjonal Sikkerhetsmyndighet (NSM) med i den årlige rapporten «Nasjonalt digitalt risikobilde 2021».
Antall alvorlige hendelser registrert hos Nasjonalt cybersikkerhetssenter (NCSC) i 2020 var tre ganger så mange som i 2019. Flere av disse var omfattende operasjoner hvor flere virksomheter var berørt.
Hendelser knyttet til løsepengevirus/krypteringsvirus øker og blir mer avanserte. Aktørene bruker flere metoder som pressmiddel for å få betalt løsepenger, slik som trusler om publisering av sensitive data. Samlet sett utgjør disse forholdene et taktskifte.
Svært høy risiko for løsepengevirusangrep
«Det er en svært høy risiko for at flere norske virksomheter vil utsettes for løsepengevirus i løpet av 2022. Det er også mulig at norske virksomheter vil utsettes for løsepengevirus med omfattende konsekvenser,» konkluderes det med i rapporten.
NorSIS publiserte sin årlige trusselrapport, «Trusler og trender 2021», i mars i år. Også der ble det advart mot løsepengevirus – som allerede på det tidspunktet var en økende utfordring for mange norske virksomheter, og vi har sett flere store angrep som har lykkes i 2021.
– Vurder hvor mye informasjon om ansatte som skal ligge tilgjengelig på internett
Der ble det også advart mot phishing- der en aktør sender en e-post for å få mottaker til å åpne et ondsinnet vedlegg eller lenke. Ifølge NSM-rapporten har de det siste året sett flere tilfeller av phishing-operasjoner fra det som «sannsynligvis er avanserte aktører» mot viktige norske mål. Flere trusselaktører bruker offentlig tilgjengelig informasjon for å skreddersy e-postene som sendes virksomhetene. NSM ber derfor virksomhetene vurdere hvor mye informasjon om ansatte som skal ligge tilgjengelig på internett.
NCSC observerer også at høsting av brukernavn og passord («credential harvesting») kan utføres ved hjelp av målrettede phishing e-poster for å lure en mottaker til å oppgi påloggingsdetaljer.
I tillegg til digital overvåkenhet og sikkerhetskultur blant ansatte for å lettere kunne avsløre phishing-eposter anbefaler de virksomheter å fjerne sårbarheter i nettverksarkitekturen og sårbarheter i styring av brukerkontoer og brukerrettigheter. Dette inkluderer bruk av totrinnsbekreftelse og regelmessig oppdatering av tjenester og programvare.
NorSIS vil legge frem sin årlige rapport «Nordmenn og digital sikkerhetskultur» på NorSIS-konferansen i Oslo den 23. og 24. november. Den viser at pandemien har påvirket nordmenns oppfatning av risiko.
Les også: Slik skrur du på totrinnsbekreftelse på de vanligste nettjenestene
Dårlige passord som «Sommerferie2021» den enkleste veien inn i virksomheters system
NSMs erfaringer fra inntrengningstester de har gjennomført i 2020-2021 at dårlige passord i de fleste tilfeller er den enkleste veien inn i virksomheters systemer:
«Korte passord på under tolv tegn er sårbare for både regelbaserte- og uttømmende angrep. Flere brukere har så svake passord at det er mulig å gjette seg frem til dem, og det er følgelig enkelt å få tilgang til dataene deres. NSM har sett bruk av passordene «Sommer2020», «Sommerferie2021» og «September2020» i sine inntrengingstester.