Dette må bedrifter passe seg for i 2021

Store norske selskaper som Hydro, Stortinget og Telenor har de siste par årene blitt utsatt for dataangrep.

Slike angrep tror det globale IT-sikkerhetskonsernet KnowBe4 vi vil se betydelig flere av i 2021 - og ikke bare mot store virksomheter.

– Vi hører mest om angrep mot store virksomheter, men mindre virksomheter er også attraktive mål for kriminelle, sier sikkerhetsekspert og daglig leder i KnowBe4-selskapet CLTRe Kai Roer. Han er.

Verre løsepengevirus-utpressinger

Senest i oktober ble det kjent at IT-selskapet Sopra Steria var blitt rammet av et løsepengevirus. Angrep med løsepengevirus vil bli verre i 2021, tror KnowBe4.

– For å tvinge virksomheter til å betale tror vi eksfiltrering av data og passord stjålet fra ansatte vil bli utnyttet.

– Det vil også bli vanlig med dobbel løsepenge-utpressing, der virksomheter både må betale for å få tilgang til sine egne data igjen, og for å hindre at dataene offentliggjøres for andre, sier Roer.

Utnytter informasjonsbehov

Som følge av koronasituasjonen har det i år vært mange svindelforsøk mot ansatte på hjemmekontor. Det tror ekspertene vil fortsette i 2021.

– Situasjonen med hjemmekontor vil trolig vedvare en god stund til og ansatte som jobber hjemmefra vil fortsatt være et mål for svindlere.

– Den største trusselen er phishing-e-poster, der kriminelle utformer koronarelaterte budskap om tema som mange har behov for informasjon om. Neste år vil vi trolig se flere budskap om koronavaksine, sier Roer.

Når ansatte i løpet av 2021 begynner å flytte tilbake til kontoret, vil også dette utnyttes i phishing-angrep.

– I likhet med da man flyttet fra kontoret til hjemmekontor, vil ansatte også når de skal tilbake på kontoret ha spørsmål og ønske informasjon om prosessen. Kriminelle vil utnytte informasjonsbehovet og tilpasse budskapene sine til tema ansatte vil være opptatt av når de skal tilbake på kontoret, sier Roer.

Angrep mot samfunnskritiske tjenester

Sikkerhetseksperten tror også vi vil se flere angrep mot industrielle kontroll–systemer, som vil forsøke å lamme eller skade for eksempel kraftverk eller produksjonsvirksomheter.

– Kriminelle vil fortsette å utvikle og bruke exploit-skadevarer mot industrielle kontrollsystemer og forsøke å for eksempel lamme et lands strømnett, vannsystemer eller et større produksjonsanlegg. Det må virksomheter i samfunnskritiske bransjer være særlig oppmerksomme på, sier Roer.

For å sikre seg best mulig mot svindel og dataangrep, er det viktig å bygge en god sikkerhetskultur.

– Jeg tror vi i 2021 får se at flere forstår hvor viktig rolle de ansatte spiller for å oppnå en god sikkerhetskultur, og at flere vil sørge for at sikkerhetsopplæring er en viktig del av sikkerhetsprogrammer, sier Roer.