Artikkelen er produsert av Til orde i samarbeid med If

Nesten kontinuerlig markeres et nytt land med rødt, gult eller grønt på livekartet til IBM. Det betyr at et nytt dataangrep starter ett eller annet sted i verden.

Ukraina lyser opp, og sjefingeniør Tommy Bårdevik i IBM peker på dataskjermen.

På skjermen vises nettsiden som er en del av en gratistjeneste fra IBM, laget for å hjelpe bedrifter til å beskytte seg mot dataangrep. Her kan alle som ønsker det holde oversikt over hva som skjer av skadelig aktivitet på internett, og de kan utveksle opplysninger og erfaringer med andre bedrifter.

– Verdenskartet viser i sanntid hvilke IP-adresser som er aktive med skadevare. Landet der IP-adressen er aktiv, markeres med ulike farger avhengig av hvilken type aktivitet det er snakk om.

Flere rammes

Antall dataangrep har økt kraftig de siste to-tre årene. Flere norske selskaper og offentlige institusjoner har vært utsatt for alvorlige angrep de siste årene. Ikke alle er omtalt i mediene.

– Hvor stor er egentlig faren for at små og mellomstore norske bedrifter skal bli utsatt for dataangrep?

– Jeg tror det finnes to kategorier bedrifter. Den ene er de som vet at de er blitt angrepet. Og så er det de som er blitt angrepet, men ikke vet det. Vi ser et økende antall ny skadevare, som for eksempel løsepengevirus.

Også lille Norge blir i aller høyeste grad berørt av dette. Geografi er egentlig ikke noe tema, avstand er ikke et tema, sier Bårdevik.

– Hva slags skade gjør disse angrepene hvis man ikke oppdager det?

– Noen angrep er bare for å snoke litt sjekke om det kan være mulig å hente ut interessante opplysninger som er viktige i konkurransen med andre bedrifter. Eller så kan det være for å bruke dine servere som verktøy for å angripe andre bedrifter i såkalte DDoS-angrep. Kort fortalt innebærer det at hackerne overbelaster serverne til den de vil angripe. Dermed sperrer de for vanlige brukere, slik at verken kunder eller ansatte får tilgang til firmaets nettsider eller sendt e-post osv. Hackerne krever penger for å avslutte angrepet. Du vil som regel ikke merke at serverne dine blir misbrukt til slike angrep.

Her kan du lese om den norske bedriften Runbox som ble utsatt for nettopp et slikt angrep og presset for penger.

Men det kan også være at hackerne krypterer informasjon og ber om løsepenger for at bedriften skal få tilbake informasjonen.

– Vet du om norske bedrifter som har betalt?

– Ja, det er blitt betalt ut løsepenger i Norge. Og det er uheldig, fordi man da er med å finansiere kriminell aktivitet. Selv om man betaler er man heller ikke garantert å få tilbake dataene sine.

Du kan forsikre deg

Dataangrep kan påføre en bedrift store økonomiske tap. I USA er hver tredje bedrift forsikret mot datakriminalitet. I Norge er det stadig flere bedrifter som kjøper en slik forsikring.

If Skadeforsikring var først ute med å tilby en forsikring mot datakriminalitet.

– Forsikringen dekker både hjelp av IT-eksperter til å rette opp det som er ødelagt, i tillegg til at den erstatter tapte inntekter som følge av et dataangrep. Den har også en ansvarsdel som dekker eventuelle krav fra tredjeparter, for eksempel kunder som er blitt skadelidende, sier produktsjef Line Gjengedal Ruud i If Skadeforsikring.

Hun tror mange norske bedrifter ikke er klar over at faren for å bli angrepet er mye større nå enn for bare to år siden.

– Bedrifter som blir rammet ønsker ofte ikke å fortelle om det. De vil ikke at omverdenen skal vite at de har systemer som er sårbare. Derfor kan man lett få inntrykk av at det er færre som rammes enn det faktisk er, sier Gjengedal Ruud.

Se video av dataangrepene her: 

Her kan du sjekke hva en forsikring mot dataangrep vil koste for din bedrift.