Artikkelen er produsert av Cloud Media i samarbeid med IF Skadeforsikring.

Daglig utsettes norske bedrifter for hundrevis av angrep på den digitale infrastrukturen, men kun et fåtall av disse blir noensinne oppdaget. De fleste angrepene er forholdsvis primitive, som virus og enkle forsøk på innbrudd, men nye farer dukker opp jevnlig.

Hackere automatiserer angrepene

Bedrifter utsettes for både automatiserte angrep, der de datakriminelle ikke har et bestemt mål, og målrettede angrep mot spesifikke bedrifter. Om de mest avanserte hackerne lykkes, vil du ikke legge merke til innbruddet og heller ikke at de roter rundt på datasystemene dine.

– APT (Advanced Persistent Threat) er en type angrep som går over lang tid, der hensikten er å ikke bli oppdaget, forklarer sikkerhetsekspert Tommy Bårdevik i IBM Norge. ­

– Det betyr at de datakriminelle bryter seg inn på en bedrifts infrastruktur, og samtidig skjuler sin tilstedeværelse på systemet. Tiden i skjul benyttes til å feste grepet i datasystemet, og å skaffe seg mer tilgang for så å samle og stjele mer data. Jeg tror de færreste små og mellomstore bedriftene tenker på at angriperne der ute er både tålmodige, pågående og sofistikerte. De ser faktisk på små bedrifter som interessante mål fordi de er av den oppfatning at sikkerheten er dårligere hos de små enn hos de store aktørene, sier Bårdevik.

Les mer: Hackere tok over vestlandshotellet

Interne farer

Hos IBM skiller man mellom angrep som kommer fra innsiden, i form av illojale ansatte, og fra utsiden i form av datakriminelle som kan befinne seg hvor som helst i verden. Ansatte i en bedrift kan utgjøre en risiko, enten bevisst ved å utføre datakriminelle handlinger, eller ubevisst gjennom dårlig sikkerhetsrutiner.

Krever løsepenger

«Ransomware» er beskrivelsen på en metode der de datakriminelle tar seg inn på datamaskiner eller, i sjeldnere tilfeller, mobiltelefoner. Når de har tilgang, krypterer de og låser informasjonen med en nær uknekkelig kode. Deretter krever de kriminelle løsepenger for å gi deg koden. Mange føler seg presset til å betale løsepengene, men dette er verken anbefalt av ekspertene og slett ikke en sikker måte å få tilbake dataene på. Selv om du betaler pengene, er det ganske sannsynlig at du aldri får nøklene og dataene forblir låst. Om bedriften da ikke har tatt jevnlige og gode sikkerhetskopier, er dataene så godt som tapt dersom hackeren gjør jobben sin riktig.

Andre farer som lurer, er for eksempel klassisk skadevare som virus og trojanske hester, som kommer i stadig nye varianter og angrepsvinkler. Direkte angrep på brukernes passord kan gjøres svært effektivt og automatisk. Sjansen for at de datakriminelle lykkes er stor dersom brukerne er sløve med passordsikkerheten.

 <p>FORSIKRING MOT DATAANGREP: Det kan være vanskelig å oppdage de mest avanserte datainnbruddene. Nå tilbyr If en forsikring som dekker bedriften din hvis den blir utsatt for hackerangrep.<br/></p>
FORSIKRING MOT DATAANGREP: Det kan være vanskelig å oppdage de mest avanserte datainnbruddene. Nå tilbyr If en forsikring som dekker bedriften din hvis den blir utsatt for hackerangrep.

Kan forsikres

De fleste bedrifter har gode forsikringer på plass mot alt fra vannskade til innbrudd, men forsikring mot datakriminalitet er helt nytt på det norske markedet. I andre land, som for eksempel USA, er det langt vanligere å forsikre seg mot følgene av datakriminalitet. Der har hele 31 prosent av bedrifter kjøpt en slik forsikring.

Konsekvensene av et innbrudd kan være direkte tap av inntekter fordi bedriften stopper mer eller mindre opp. For en nettbutikk og andre som er avhengig av nettsidene sine vil det være særdeles kritisk. Det kan også være i form av kostnader forbundet med å få datasystemene på rett kjøl, rekonstruere tapte data og undersøke hva som har skjedd. I tillegg kan det være at kunder og forretningsforbindelser er blitt berørt av hendelsen og krever erstatning for tap.

Ønsker du å vite mer om hvordan du kan forsikre deg mot datakriminalitet? Les mer her.