Cyberangrep, ogsĂ„ kjent som dataangrep, er noe vi hĂžrer stadig mer om. Hva er det, hvem rammes, hvem utfĂžrer angrepene – og hvordan kan du bedre din egen cybersikkerhet?

Hva er cyberangrep?

Et cyberangrep – ogsĂ„ omtalt som et dataangrep – er et angrep fra en ekstern eller intern trusselaktĂžr som har som hensikt Ă„ pĂ„fĂžre en privatperson eller en virksomhet skade eller tap.

Ofte kan dette vÊre et direkte angrep mot et datasystem eller en spesifikk tjeneste, men det kan ogsÄ skje indirekte, gjennom sosial manipulasjon av ansatte (for eksempel via phishing).

Et cyberangrep kan ogsÄ innebÊre tyveri eller lekkasje av private og sensitive data. For privatpersoner kan dette for eksempel innebÊre at noen andre skaffer seg tilgang til en e-post- eller bankkonto.

Cyberangrep rettet mot virksomheter kan pĂ„ sin side vĂŠre motivert av et Ăžnske om sabotasje eller industriell/statlig spionasje – eller fĂžre til at filer blir kryptert (gjort utilgjengelig) som grunnlag for utpressing.


Hvem blir utsatt for cyberangrep?

Absolutt alle kan bli utsatt for cyberangrep.

TrusselaktĂžrer kan vĂŠre ute etter mange forskjellige ting, og enkelte jobber mer mĂ„lrettet enn andre. Men veldig ofte er de ute etter verdier – og tar da det de kan finne, uavhengig av hvem som rammes.

Har du ikke sikkerheten pÄ stell, Þker sjansen for at en trusselaktÞr finner en vei inn ettersom de ofte gÄr etter de enkleste lÞsningene fÞrst. Da skiller de ikke pÄ hvem du er, eller om du er en stor eller liten virksomhet, sÄ lenge de kan tjene penger pÄ deg.

Tall fra Microsoft viser at hele 71 prosent av de som blir forsÞkt angrepet er nettopp smÄbedrifter, og ifÞlge MÞrketallsundersÞkelsen fra NÊringslivets sikkerhetsrÄd (NSR) har 1 av 5 norske virksomheter opplevd en eller flere informasjonssikkerhetshendelser som pÄvirket organisasjonen negativt.

At smĂ„ og mellomstore bedrifter (SMB-er) ogsĂ„ rammes i stor grad, kan skyldes at de ikke har like stor kunnskap om sikkerhet som stĂžrre virksomheter – eller ressurser til Ă„ sikre seg godt nok. For disse virksomhetene kan dessuten et cyberangrep ramme ekstra hardt, og i verste fall vĂŠre kroken pĂ„ dĂžra. 

Mange bedrifter eller personer tror ikke at de kan vĂŠre mĂ„l for cyberangrep fordi de «ikke har noe av verdi». Dette er en klassisk feilslutning – noe du kan lese videre om i neste punkt.


Hva er mÄlet for et cyberangrep?

MÄlet med et cyberangrep blant annet vÊre:

  • Spionasje â€“ enten industriell eller statlig

  • Sabotasje â€“ et Ăžnske om Ă„ Ăždelegge for andre, for eksempel en konkurrerende bedrift

  • Økonomisk gevinst – her er det mange mĂ„ter man kan hente ut verdier fra et offer

  • Utpressing â€“ for eksempel ved Ă„ lĂ„se filer med «ransomware» eller true med Ă„ publisere sensitiv data

  • Tilgang – et mĂ„l med et angrep kan vĂŠre Ă„ komme seg i posisjon til Ă„ angripe et enda mer attraktivt offer

  • Hacktivisme – for Ă„ fremme et budskap, for eksempel ideologisk eller som del av propaganda 

TrusselaktĂžrer har mange mĂ„ter Ă„ omvende det som er av verdi for deg, til verdi for seg. For eksempel kan de holde hele datasystemet ditt som «gissel» med et lĂžsepengevirus – for deretter Ă„ hĂ„pe pĂ„ at du betaler disse «lĂžsepengene». Men de kan ogsĂ„ utfĂžre en slags dobbel utpressing i samme angrep, ved at de ogsĂ„ truer med Ă„ lekke de krypterte opplysningene pĂ„ nettet om du ikke betaler.


Hvem utfĂžrer cyberangrep?

Cyberkriminalitet er blitt «big business», med svÊrt mange forskjellige typer trusselaktÞrer.

Det er mange forskjellige typer trusselaktĂžrer som utfĂžrer cyberangrep. Dette kan vĂŠre:

  • Enkeltkriminelle og svindlere

  • Hacktivister

  • Organiserte cyberkriminelle

  • Statlige aktĂžrer og kontraktĂžrer

Mens noen cyberkriminelle altsÄ kan arbeide pÄ egenhÄnd, er det blitt mer vanlig med stÞrre grupperinger der de jobber sammen i kreative, innovative og ressurssterke grupper. Disse er ofte raske til Ä utnytte bÄde nye og eldre sÄrbarheter, og leker gjerne «katt og mus» med sikkerhetsansatte som prÞver Ä tette hull.

Ulike trusselaktĂžrer kan vĂŠre drevet av politiske, ideologiske kommersielle eller militĂŠre interesser, eller en kombinasjon av disse â€“ for eksempel der enkelte stater kan samarbeide med kriminelle grupperinger, eller finansiere disse.

Fellesnevneren for alle cyberkriminelle er at de er pÄ konstant er pÄ utkikk etter mÄl de kan angripe for Ä fÄ det de Þnsker, enten det er privatpersoner eller virksomheter 
 eller privatpersoner de kan bruke for Ä skaffe seg tilgang til virksomheter.

Hvor sofistikerte disse trusselaktÞrene, er og hvilken tilgang de har pÄ ressurser for Ä utfÞre angrepet, avhenger av hva slags aktÞr de er.


Cyberangrep grafikk

Hvilke konsekvenser har et cyberangrep?

Et cyberangrep kan ha enorme konsekvenser for et offer, og disse kan vĂŠre bĂ„de direkte og indirekte â€“ der begge deler kan vĂŠre svĂŠrt alvorlige.

Direkte konsekvenser kan omfatte:

  • Kostbar og kritisk nedetid, eller datasystemer som ikke lenger virker som de skal

  • Tap av kundedata, lĂžnns- og ordresystem, nettbutikk, produksjonsdata – samt annen informasjon og virksomhetskritisk data

  • Økonomiske tap, for eksempel tapping av en konto – eller sĂ„kalt «direktĂžrsvindel» (der ansatte i en bedrift blir lurt til Ă„ overfĂžre penger til en fremmed konto)

Indirekte konsekvenser kan omfatte:

  • Du kan brukes som en brikke i et stĂžrre spill – for Ă„ svindle bekjente eller en annen virksomhet lenger opp i forsyningskjeden

  • Tapt renommĂ© – og potensielt bortfall av inngĂ„tte avtaler og leverandĂžrkontrakter

  • Tap av persondata – med pĂ„fĂžlgende GDPR-konsekvenser

  • Produksjons-, Ăžkonomi- og/eller datatap som kan lede til oppsigelser eller i verste fall nedstenging av virksomheten

Cybersikkerhet – hva mĂ„ jeg tenke pĂ„?

God cybersikkerhet handler om Ä innfÞre tiltak som sikrer dine verdier, tjenester og systemer pÄ et akseptabelt nivÄ for deg eller virksomheten. Her kan graden av sikring vÊre helt avhengig av hvem du er, eller hva dere driver med.


Vi har samlet informasjon om nettsikkerhet, tjenester og sikkerhetsprodukter for bÄde deg som eier eller jobber i en bedrift og for deg som privatperson. Du kan lÊre mer i lenkene under:

LĂŠr mer om nettsikkerhet for smĂ„ og store bedrifter ›
LĂŠr mer om nettsikkerhet for privatpersoner >