Tredobling av antall dataangrep i 2021

Vi snakker om en tredobling, sammenlignet med 2020, ifølge administrerende direktør i Norsk senter for informasjonssikring – NorSIS, Lars-Henrik Gundersen.

− Dataangrep har økt betydelig i antall og omfang, spesielt under pandemien. Antall rapportere angrep til FBI økte med over 400 prosent i fjor fra året før, og denne trenden fortsetter.

– NSM rapporterte om en tredobling i samme periode her hjemme. Spesielt har vi sett en økning mot profilerte virksomheter, som leverer tjenester av samfunnsmessig betydning, sier Gundersen til Dagens Perspektiv.

Nortura og Amedia

I årets siste måned har nyheter om dataangrep vært nærmest dagligdagse. I starten av måneden ble Nordic Choice Hotels rammet av et angrep med datavirus i begynnelsen av måneden.

– Viruset rammer primært våre systemer for booking, innsjekk, utsjekk og betalingsløsningene. Vi har etablert manuelle systemer til bruk på hotellene slik at gjestene blir ivaretatt, men alle må påregne noe mer ventetid enn normalt, fortalte Nordic Choice i en pressemelding. 200 hoteller i fem land ble rammet, ifølge digi.no.

Nasjonal sikkerhetsmyndighet ble varslet, og hotellkjeden ser ut til å ha løst problemene.

Så var det Nortura sin tur. Oslo politidistrikt har startet etterforskning av et dataangrep mot Nortura, som førte til at bønder ikke fikk levert dyr til slakting.

Nortura anmeldte selv angrepet, og Oslo-politiet bekrefter overfor Nationen at de har startet etterforskning.

Angrepet som skjedde 21. desember førte til at internettilgangen til de ansatte ble stengt, og det er varslet leveringsproblemer til butikkene.

– Saken er under etterforskning i Oslo politidistrikt, og vi jobber med å innhente informasjon. Vi har per nå ingen mistenkte i saken, men ser på ulike teorier, skriver pressesjef Unni T. Grøndal i Oslo politidistrikt i en epost til NTB.

Men Nortura er ikke den eneste landbruksorganosasjonen som har opplevd dataangrep den siste tiden. I november ble Norsvin utsatt for et dataangrep med krav om løsepenger. Bedriften måtte stenge ned systemene sine.

Kommunikasjonssjef Wenche Helseth understreket overfor Nationen at det ikke er aktuelt for Norsvin å innfri løsepengekravet, ettersom dataene er sikkerhetskopiert og i behold.

Norsvin vet ikke om inntrengerne har hentet ut data, men opplyser at produksjonen har gått som normalt selv om epost og systemet for ordrebestilling har vært ute av drift.

Sist i rekken var mediekonsernet Amedia. Dataangrepet ble oppdaget natt til tirsdag denne uken. Det har satt Amedia helt ut av spill, og onsdag kom det ikke ut noen aviser. Amedia har 80 lokalaviser.

– Det er klart at vi snakker om aviser som har kommet ut hver dag de skulle, uten avbrekk tilbake til krigens dager. Så dette er i aller høyeste grad en alvorlig hendelse, sier John Kvadsheim, konserndirektør i Amedia med ansvar for trykk og distribusjon, til NTB.

Politiet er involvert i saken, og Amedia opplyste onsdag at det har kommet krav om løsepenger. Konsernet har på eget initiativ besluttet ikke å gå i dialog med utpresserne.

Hackerne har muligens også fått tilgang til personopplysninger om ansatte i Amedia, som konto- og personnummer. Ifølge Amedia er ikke noen av kundenes betalingsopplysninger kommet på avveie.

Torsdag klarte Amedia å trykke og distribuere 13 av sine 80 avistitler.

Høysesong

I tillegg til de nylige tilfellene av angrep, har også Stortinget, Hydro, flere kommuner og biblioteker blitt utsatt for dataangrep i 2021. I desember gikk sågar Nasjonal sikkerhetsmyndighet ut og advarte om at julen er høysesong for hackere og cyberkriminelle.

− Vi har sett en sterk økning av cyberoperasjoner i november og desember. Fra før vet vi at trusselaktørene utnytter fridager med lavere beredskap, og faren for angrep mot norske virksomheter i julen er derfor stor. Norske virksomheter må ta denne trusselen på største alvor, sa Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet 13. desember.

Og advarselen gjelder hele verden, ikke bare Norge. I slutten av november advarte amerikanske FBI om at jula er en periode der man fryktet flere digitale angrep, blant annet i form av utpressing og sabotasje.

− Hvorfor er det slik?

− Kriminelle har sin høysesong når vi andre har fri. Da vet de at det er færre på jobb, ofte tar lengre tid før et angrep oppdages, og at det kan ta lengre tid for offeret å kalle inn sine ressurser for å stoppe angrepet, sier Lars-Henrik Gundersen i NorSIS.

Han forteller videre at de kriminelle gjerne «oppbemanner» i høytidene.

− I tillegg til at de har bemannet opp, har de kriminelle også fått bedre verktøy for å gjøre sin jobb. Digital utpressing kan i dag kjøpes som en tjeneste fra organiserte kriminelle, og har blitt langt enklere å utføre, forteller han.

− Hvordan klarer de å slå ut såpass store systemer?

− Vi ser altfor ofte at det er kjente sårbarheter som utnyttes. Enten at det er et kjent sikkerhetshull som virksomheten ikke har tettet, eller at det har kommet passord på avveie og at totrinnspålogging ikke er tatt i bruk. Sterke passord og totrinnspålogging er det enkleste grepet mot at kriminelle kommer på innsiden av systemene, sier Gundersen.

− Hva mer kan man gjøre?

− I tillegg er det viktig å hele tiden ha backup av sine systemer, så langt tilbake i tid at man sitter på en backup fra før angrepet skjedde. Følg NSMs grunnprinsipper for IKT-sikkerhet, og sørg for å ha beredskapsplaner og avtaler med selskaper som kan bistå, slik at dette er klart når angrepet oppdages. Sørg for at alle ansatte har grunnleggende kunnskap om digital sikkerhet, og hvordan man kan avdekke forsøk på phising og sosial manipulering, er rådet fra administrerende direktør Lars-Henrik Gundersen i NorSIS.

NorSIS-direktøren understeker at det ikke bare er på arbeidsplassenman er utsatt for dataangrep og svindelforsøk.

Et eksempler på dette er falske tekstmeldinger for å hente pakker på posten, som mange har opplevde den siste tiden. Et annet eksempel er Helsenorges advarsel om falske eposter fra dem der folk bes om å oppgi sensitive personopplysninger.

Omfanget er stort, og sjansen til å bli tatt er dessverre liten, påpeker NorSIS-sjefen.

− Som oftest er det kun et økonomisk motiv, men slike angrep er også egnet for å forstyrre samfunnet og demokratiet. De kriminelle vet også at samfunnet henger etter på digital sikkerhet, og har utfordringer både på kompetanse og kapasitet. Risikoen for å bli avslørt er liten og gevinsten ved et vellykket angrep kan være stort, sier Lars-Henrik Gundersen.