Såkalte verdikjedeangrep via leverandører, IoT-enheter eller ikke-godkjente programmer er en av de største truslene mot norske små og mellomstore virksomheter akkurat nå. Det konkluderer NorSIS med i en ny og omfattende trusselrapport.
– I Europa har denne type angrep økt med hele 78 prosent innenfor flere sektorer. Det er ingen grunn til å tro at det er annerledes i Norge, sier administrerende direktør i NorSIS, Peggy Heie.
I rapporten Trusler og trender 2019-2020 går de gjennom de digitale truslene og sårbarhetene som har preget Norge i året som gikk og høyst sannsynlig vil gjøre det også i den nærmeste fremtid.
– Det er vårt klare inntrykk at mange norske små og mellomstore bedrifter ikke har en god nok forståelse for hvor attraktive angrepsmål de er for stadig mer profesjonelle cyberkriminelle. I stedet for å rette et direkte angrep mot hovedmålet, som kan være en større virksomhet, gjerne med god IT-sikkerhet, velger de å gå via antatte enkleste vei. Det er gjerne en mindre virksomhet som har den store enheten som kunde eller leverandør, og som har tilgang til deler av dennes IT-infrastruktur, sier Heie.
Slik sikrer du deg mot de ti største digitale truslene akkurat nå
SMB-virksomheter spesielt utsatte
Ifølge Europols siste rapport, «Internet Organised Crime Threat Assessment 2019», er de såkalte verdikjedeangrepene en av de store internasjonale trusseltrendene. De forventer også en økning i denne type angrep i tiden fremover, og advarer mot stadig mer avanserte angrep.
– En virksomhet utfører en rekke prosesser på nett, som fakturering, ordrebehandling eller føring av timelister. Vi ser nå en vridning der kriminelle i økende grad utnytter sårbarheter i virksomhetenes verdikjeder, sier administrerende direktør i NorSIS.
Gratisprogrammer og annen «Shadow IT» en stor trussel
Bruken av såkalt «Shadow IT», som er bruk av enheter, nettbaserte programmer eller annen type teknologi som ikke er godkjent og man ikke vet finnes i bedriftens nett, kan utgjøre en stor risiko.
– Det kan være et gratisprogram som den ansatte bruker til å rense PC-en eller redigere bilder med, eller som gratis gjør om et viktig dokument til en PDF. Alt dette kan mulig utgjøre en sikkerhetsrisiko for virksomhetene, sier Heie.
Et eksempel på dette er det populære programmet CCleaner. Bare i løpet av de to siste årene har hackere infisert PC-er over hele verden ved å plassere skadevare i programmet som kan spres til de som bruker det.
Må sikre hele verdikjeden, ikke bare seg selv
Overordnet er NorSIS bekymret over trusselen som stadig lengre og mer komplekse og tett sammenvevde verdikjeder medfører.
– Med den voldsomme utviklingen som skjer for eksempel innenfor IoT, hvor det bare i 2020 vil kobles flere milliarder nye enheter opp mot nett og vi vet at sikkerheten i mange av disse er dårlig, er det all grunn til å bekymre seg og gjøre det man kan for å sikre de svakeste leddene. Det hjelper heller ikke lenger bare å sikre egen virksomhet, man må også forsikre seg om at kunder, leverandører og tredjepartsprogramvare er like sikre, sier NorSIS’ administrerende direktør, Peggy Heie.
Slik sikrer du deg mot verdikjedeangrep
- Sørg for at alle enheter, inkludert kaffetraktere og vaskemaskiner eller varmeovner som er koblet opp mot nett, er sikret med et godt brukernavn og passord.
- Selv om du oppfatter din virksomhet som mindre interessant for kriminelle, kan dine kunder eller leverandører være av interesse for disse. Et angrep mot kunder eller underleverandører gjennom din virksomhet kan bli svært problematisk for virksomhetens omdømme.
- Sørg for at samarbeidspartnere, kunder og leverandører som har tilgang til dine datasystemer har gode rutiner for IT-sikkerhet.
- Driver du en virksomhet, bør du skaffe deg oversikt over dine verdier, verdikjeder og sårbarheter.
- Generelt bør du alltid avinstallere programvare du ikke bruker.
Rapporten “Trusler og trender 2019 – 2020” kan lastes ned her.