Kai Roer

Dette må virksomheter passe seg for i 2021

Svindelforsøk og dataangrep mot virksomheter blir stadig mer utbredt, noe også utdanningssektoren og resten av offentlig sektor merker. IT-sikkerhetskonsernet KnowBe4 advarer om digitale trusler de mener vi vil se mer av i 2021.

Det siste året har flere store norske virksomheter blitt utsatt for dataangrep, for eksempel Norad, Stortinget, Telenor og Norges Handelshøyskole. Slike angrep tror det globale IT-sikkerhetskonsernet KnowBe4 vi vil se betydelig flere av i 2021, og ikke bare mot store virksomheter.

– Vi hører mest om angrep mot store bedrifter, men offentlig sektor, inkludert utdanningssektoren, er også et attraktivt mål for kriminelle, sier sikkerhetsekspert Kai Roer. Han er daglig leder i KnowBe4-selskapetCLTRe.  

Verre løsepengevirus-utpressinger

Senest i oktober ble det kjent at IT-selskapet Sopra Steria var blitt rammet av et løsepengevirus. Angrep med løsepengevirus vil bli verre i 2021, tror KnowBe4.

– For å tvinge virksomheter til å betale tror vi eksfiltrering av data og passord stjålet fra ansatte vil bli utnyttet. Det vil også bli vanlig med dobbel løsepenge-utpressing, der virksomheter både må betale for å få tilgang til sine egne data igjen, og for å hindre at dataene offentliggjøres for andre, sier Roer.

Utnytter informasjonsbehov

Som følge av koronasituasjonen har det i år vært mange svindelforsøk mot ansatte på hjemmekontor. Det vil fortsette i 2021.

– Situasjonen med hjemmekontor vil trolig vedvare en god stund til og ansatte som jobber hjemmefra vil fortsatt være et mål for svindlere. Den største trusselen er phishing-e-poster, der kriminelle utformer koronarelaterte budskap om tema som mange har behov for informasjon om. Neste år vil vi trolig se flere budskap om koronavaksine, sier Kai Roer.

Når ansatte i løpet av 2021 begynner å flytte tilbake til kontoret, vil også dette utnyttes i phishing-angrep.  

– I likhet med da man flyttet fra kontoret til hjemmekontor, vil ansatte også når de skal tilbake på kontoret ha spørsmål og ønske informasjon om prosessen. Kriminelle vil utnytte informasjonsbehovet og tilpasse budskapene sine til tema ansatte vil være opptatt av når de skal tilbake på kontoret, sier Roer.

Angrep mot samfunnskritiske tjenester

Sikkerhetseksperten tror også vi vil se flere angrep mot industrielle kontroll–systemer, som vil forsøke å lamme eller skade for eksempel kraftverk eller produksjonsvirksomheter.

– Kriminelle vil fortsette å utvikle og bruke exploit-skadevarer mot industrielle kontrollsystemer og forsøke å for eksempel lamme et lands strømnett, vannsystemer eller et større produksjonsanlegg. Det må virksomheter i samfunnskritiske bransjer være særlig oppmerksomme på, sier Kai Roer.

Må bygge sikkerhetskultur

For å sikre seg best mulig mot svindel og dataangrep, er det viktig å bygge en god sikkerhetskultur.

– Det gjelder alle bransjer og sektorer, også utdanningssektoren. Jeg tror vi i 2021 får se at flere forstår hvor viktig rolle de ansatte spiller for å oppnå en god sikkerhetskultur, og at flere vil sørge for at sikkerhetsopplæring er en viktig del av sikkerhets–programmer, sier Kai Roer.