– Hadde ikke de kriminelle tjent penger på ransomware-angrep, ville de ikke fortsette å søke etter nye mål, sier Barry Irwin.
Seks av ti norske bedrifter oppgir at de ble utsatt for cyberangrep i fjor. Mest vanlig var phisingmail og ransomware, altså krav om løsepenger for å få sine låste data tilbake. Det viser en undersøkelse YouGov har gjort for Tryg Forsikring.
Barry Irwin, professor i cyber security hos Noroff, advarer mot stadig mer avanserte angrep.
– Vi ser et langt mer mangfoldig sett med trusler og stadig mer sofistikerte motstandere enn tidligere, sier han.
– Selskaper, særlig i den mindre enden av markedet, har en tendens til å tro at de er uinteressante for hackerne og at det er usannsynlig at de vil bli påvirket. Selv om det er riktig at det i økende grad er en målretting mot store selskaper med dype lommer av ransomware-aktører, er det også flere tilfeller av angrep som påvirker små selskaper og enkeltpersoner, sier professoren.
Norge digitaliseres i et stadig større tempo. Dette bidrar også til at angrepsflatene for de kriminelle utvides. De mest sofistikerte angrepene har som intensjon å utnytte alle svakheter de kommer over, alt i fra svakheter i teknologier, prosesser og ikke minst våre svakheter som mennesker.
– Mistede sikkerhetskopier, feilkonfigurert sikkerhetsprogramvare og brannmur er vanlige faktorer som har vist seg å bli utnyttet av angriperne. Selv med de beste sikkerhetsteknologiene er riktig konfigurasjon gjort av mennesker nødvendig, sier Barry.
Det er nå et halvt år siden Hydro-angrepet. Til tross for et omfattende angrep kom Hydro seg relativt raskt opp på beina igjen.
– Selskapet hadde tilstrekkelig sikkerhetskopier og nektet å betale løsepenger. Dette til tross for at løsepengene muligens ville vært betydelig mindre enn tapene, som er anslått til å være rundt 550-650 millioner kroner, påpeker Barry.
Hydro hadde med andre ord gjort hjemmeleksen sin. Det er dessverre mange norske virksomheter som ikke har lyttet til sikkerhetsbransjen om viktigheten av å ha kopier av all sensitiv og viktig data.
Ifølge undersøkelsen gjort av YouGov, oppgir 26 prosent av de spurte bedriftene at de ikke gjør noe for å beskytte seg mot angrep.