Cyberangrep - hva er det?

Cyberangrep, også kjent som dataangrep, er noe vi hører stadig mer om. Hva er det, hvem rammes, hvem utfører angrepene – og hvordan kan du bedre din egen cybersikkerhet?

Et cyberangrep – også omtalt som et dataangrep – er et angrep fra en ekstern eller intern trusselaktør som har som hensikt å påføre en privatperson eller en virksomhet skade eller tap.

Ofte kan dette være et direkte angrep mot et datasystem eller en spesifikk tjeneste, men det kan også skje indirekte, gjennom sosial manipulasjon av ansatte (for eksempel via phishing).

Et cyberangrep kan også innebære tyveri eller lekkasje av private og sensitive data. For privatpersoner kan dette for eksempel innebære at noen andre skaffer seg tilgang til en e-post- eller bankkonto.

Cyberangrep rettet mot virksomheter kan på sin side være motivert av et ønske om sabotasje eller industriell/statlig spionasje – eller føre til at filer blir kryptert (gjort utilgjengelig) som grunnlag for utpressing.

Absolutt alle kan bli utsatt for cyberangrep.

Trusselaktører kan være ute etter mange forskjellige ting, og enkelte jobber mer målrettet enn andre. Men veldig ofte er de ute etter verdier – og tar da det de kan finne, uavhengig av hvem som rammes.

Har du ikke sikkerheten på stell, øker sjansen for at en trusselaktør finner en vei inn ettersom de ofte går etter de enkleste løsningene først. Da skiller de ikke på hvem du er, eller om du er en stor eller liten virksomhet, så lenge de kan tjene penger på deg.

Tall fra Microsoft viser at hele 71 prosent av de som blir forsøkt angrepet er nettopp småbedrifter, og ifølge Mørketallsundersøkelsen fra Næringslivets sikkerhetsråd (NSR) har 1 av 5 norske virksomheter opplevd en eller flere informasjonssikkerhetshendelser som påvirket organisasjonen negativt.

At små og mellomstore bedrifter (SMB-er) også rammes i stor grad, kan skyldes at de ikke har like stor kunnskap om sikkerhet som større virksomheter – eller ressurser til å sikre seg godt nok. For disse virksomhetene kan dessuten et cyberangrep ramme ekstra hardt, og i verste fall være kroken på døra. 

Mange bedrifter eller personer tror ikke at de kan være mål for cyberangrep fordi de «ikke har noe av verdi». Dette er en klassisk feilslutning – noe du kan lese videre om i neste punkt.

Målet med et cyberangrep blant annet være:

• Spionasje – enten industriell eller statlig

• Sabotasje – et ønske om å ødelegge for andre, for eksempel en konkurrerende bedrift

• Økonomisk gevinst – her er det mange måter man kan hente ut verdier fra et offer

• Utpressing – for eksempel ved å låse filer med «ransomware» eller true med å publisere sensitiv data

• Tilgang – et mål med et angrep kan være å komme seg i posisjon til å angripe et enda mer attraktivt offer

• Hacktivisme – for å fremme et budskap, for eksempel ideologisk eller som del av propaganda 

Trusselaktører har mange måter å omvende det som er av verdi for deg, til verdi for seg. For eksempel kan de holde hele datasystemet ditt som «gissel» med et løsepengevirus – for deretter å håpe på at du betaler disse «løsepengene». Men de kan også utføre en slags dobbel utpressing i samme angrep, ved at de også truer med å lekke de krypterte opplysningene på nettet om du ikke betaler.

Cyberkriminalitet er blitt «big business», med svært mange forskjellige typer trusselaktører.

Det er mange forskjellige typer trusselaktører som utfører cyberangrep. Dette kan være:

• Enkeltkriminelle og svindlere

• Hacktivister

• Organiserte cyberkriminelle

• Statlige aktører og kontraktører

Mens noen cyberkriminelle altså kan arbeide på egenhånd, er det blitt mer vanlig med større grupperinger der de jobber sammen i kreative, innovative og ressurssterke grupper. Disse er ofte raske til å utnytte både nye og eldre sårbarheter, og leker gjerne «katt og mus» med sikkerhetsansatte som prøver å tette hull.

Ulike trusselaktører kan være drevet av politiske, ideologiske kommersielle eller militære interesser, eller en kombinasjon av disse – for eksempel der enkelte stater kan samarbeide med kriminelle grupperinger, eller finansiere disse.

Fellesnevneren for alle cyberkriminelle er at de er på konstant er på utkikk etter mål de kan angripe for å få det de ønsker, enten det er privatpersoner eller virksomheter … eller privatpersoner de kan bruke for å skaffe seg tilgang til virksomheter.

Hvor sofistikerte disse trusselaktørene, er og hvilken tilgang de har på ressurser for å utføre angrepet, avhenger av hva slags aktør de er.

Et cyberangrep kan ha enorme konsekvenser for et offer, og disse kan være både direkte og indirekte – der begge deler kan være svært alvorlige.

Direkte konsekvenser kan omfatte:

• Kostbar og kritisk nedetid, eller datasystemer som ikke lenger virker som de skal

• Tap av kundedata, lønns- og ordresystem, nettbutikk, produksjonsdata – samt annen informasjon og virksomhetskritisk data

• Økonomiske tap, for eksempel tapping av en konto – eller såkalt «direktørsvindel» (der ansatte i en bedrift blir lurt til å overføre penger til en fremmed konto)

Indirekte konsekvenser kan omfatte:

• Du kan brukes som en brikke i et større spill – for å svindle bekjente eller en annen virksomhet lenger opp i forsyningskjeden

• Tapt renommé – og potensielt bortfall av inngåtte avtaler og leverandørkontrakter

• Tap av persondata – med påfølgende GDPR-konsekvenser

• Produksjons-, økonomi- og/eller datatap som kan lede til oppsigelser eller i verste fall nedstenging av virksomheten