De siste par årene har flere store norske virksomheter blitt utsatt for dataangrep, for eksempel Hydro, Norad, Stortinget og Telenor. Slike angrep tror det globale IT-sikkerhetskonsernet KnowBe4 vi vil se betydelig flere av i 2021, og ikke bare mot store virksomheter.
– Vi hører mest om angrep mot store virksomheter, men mindre virksomheter, også innen byggebransjen, er også attraktive mål for kriminelle, sier sikkerhetsekspert Kai Roer. Han er daglig leder i KnowBe4-selskapet CLTRe.
Verre løsepengevirus-utpressinger
Senest i oktober ble det kjent at IT-selskapet Sopra Steria var blitt rammet av et løsepengevirus. Angrep med løsepengevirus vil bli verre i 2021, tror KnowBe4.
– For å tvinge virksomheter til å betale tror vi eksfiltrering av data og passord stjålet fra ansatte vil bli utnyttet. Det vil også bli vanlig med dobbel løsepenge-utpressing, der virksomheter både må betale for å få tilgang til sine egne data igjen, og for å hindre at dataene offentliggjøres for andre, sier Roer.
Utnytter informasjonsbehov
Som følge av koronasituasjonen har det i år vært mange svindelforsøk mot ansatte på hjemmekontor. Det vil fortsette i 2021.
– Situasjonen med hjemmekontor vil trolig vedvare en god stund til og ansatte som jobber hjemmefra vil fortsatt være et mål for svindlere. Den største trusselen er phishing-e-poster, der kriminelle utformer koronarelaterte budskap om tema som mange har behov for informasjon om. Neste år vil vi trolig se flere budskap om koronavaksine, sier Kai Roer.
Når ansatte i løpet av 2021 begynner å flytte tilbake til kontoret, vil også dette utnyttes i phishing-angrep.
– I likhet med da man flyttet fra kontoret til hjemmekontor, vil ansatte også når de skal tilbake på kontoret ha spørsmål og ønske informasjon om prosessen. Kriminelle vil utnytte informasjonsbehovet og tilpasse budskapene sine til tema ansatte vil være opptatt av når de skal tilbake på kontoret, sier Roer.
Angrep mot samfunnskritiske tjenester
Sikkerhetseksperten tror også vi vil se flere angrep mot industrielle kontroll–systemer, som vil forsøke å lamme eller skade for eksempel kraftverk eller produksjonsvirksomheter.
– Kriminelle vil fortsette å utvikle og bruke exploit-skadevarer mot industrielle kontrollsystemer og forsøke å for eksempel lamme et lands strømnett, vannsystemer eller et større produksjonsanlegg. Det må virksomheter i samfunnskritiske bransjer være særlig oppmerksomme på, sier Kai Roer.
Må bygge sikkerhetskultur
For å sikre seg best mulig mot svindel og dataangrep, er det viktig å bygge en god sikkerhetskultur.
– Det gjelder alle bransjer, også byggebransjen. Jeg tror vi i 2021 får se at flere forstår hvor viktig rolle de ansatte spiller for å oppnå en god sikkerhetskultur, og at flere vil sørge for at sikkerhetsopplæring er en viktig del av sikkerhets–programmer, sier Kai Roer.