Trusler og trender 2018-2019

Samfunnet digitaliseres i stadig større grad. Det er en positiv og villet utvikling. Likevel er en slik utvikling avhengig av at brukerne har tillit til verktøyene, metodene og aktørene som er involvert for at vi best mulig skal kunne benytte de gode dette kan gi oss. Rapporten presenterer det NorSIS erfarer har vært de mest fremtredende digitale truslene det siste året og hvilke trender som møter oss fremover. Dette gjelder først og fremst trusler som treffer små og mellomstore virksomheter og befolkningen.

Last ned rapporten Trusler og trender 2018-19 som PDF

Hvilke konsekvenser får det å utsettes for digitale angrep?

Ofrene for digitale angrep opplever som regel konsekvenser fra økonomisk tap til psykologiske reaksjoner eller en kombinasjon av disse. Dette kan være krevende å takle. Det kan også være utfordrende å forstå for andre som ikke har opplevd det samme. NorSIS mener derfor at opplæring og kompetanse kombinert med en åpenhetskultur knyttet til pågående svindel­forsøk i samfunnet generelt er nødvendig. Uavhengig av om offeret har handlet i vanvare, blitt utsatt for sosial manipulering, gått på et phishingforsøk eller opplevd datainnbrudd er vedkommende erfaring viktig å dele med andre som kan utsettes eller utsette seg selv for det samme.

De vanligste truslene i 2018 var:

  • ledelses­ og direktørsvindel
  • uhell
  • uaktsomhet eller vanvare
  • ID­-tyveri
  • svindel
  • utpressing
  • krenkelser eller mobbing
  • sabotasje
  • sikkerhet på reise
  • spionasje

Alle er attraktive mål uansett egen kjernevirksomhet

Vi opplever at mange virksomheter er mer opptatt av egen kjernevirksomhet enn å sikre sine verdier. I en travel hverdag er det ikke vanskelig å forstå. Samtidig får det dessverre ofte uheldige konsekvenser.

De aller, aller fleste av oss lever et liv preget av digitale hjelpemidler og verktøy både på og utenfor jobb. Det betyr at svært mange er eller vil bli utsatt for en eller annen type dataangrep på kort eller lang sikt. Derfor er det viktig å ha en oversikt over hva eller hvem som kan tenkes å forsøke å ramme vår digitale hverdag. Jo flere digitale hjelpemidler og verktøy vi benytter, jo vanskeligere er det å ha oversikt over hvem en har delt hva med. Virksomhetsinformasjon, personlig informasjon deles med samarbeidspartnere, kunder, kontakter, leverandører og ofte også deres underleverandører og kontakter.

Når en mister oversikten over hvem som vet eller har tilgang til hva, mister en også oversikten over hvem som kan være trusselaktører. Det helhetlige bildet blir vanskelig å forholde seg til, kanskje særlig for små virksomheter. Det er lett å tenke at en kun er en liten, ubetydelig aktør uten å innse at en plutselig er en inngang til en annen virksomhet.

Virksomheter som utsettes for cyber­kriminalitet innser trolig ikke alvoret før de utsettes for en sikkerhetshendelse. Det er som regel også mer kostbart å iverksette tiltak i etterkant enn i forkant av en hendelse. For å sikre seg mot dette, må sikkerhetsarbeidet forankres i virksomhetens ledelse i tillegg til at virksomheten må sikre at de har god nok bestillerkompetanse ved innkjøp av utstyr, systemer, leverandører og nettverk. Da har en det beste utgangspunktet for å være i forkant av hendelser virksomheten kan utsettes for.

Trendene for 2019 vil være:

  • sammenkobling av teknologier
  • sammen­kobling av svindelmetoder