Nylig lanserte Sopra Steria sin trusselrapport for 2022. Rapporten gir et helhetlig innblikk i hva slags trusselbilde store norske virksomheter står ovenfor.
– Rapporten er basert på hendelser og observasjoner på tvers av Sopra Sterias kunder. Ved å se på data i over ett år er vi i stand til å se hvordan nye trender i trusselbildet har oppstått, og hvordan trusselaktørene stadig endrer teknikker for å lykkes, sier Jørgen Rørvik, Director of Cybersecurity i Sopra Steria Skandinavia, og fortsetter:
– …og ikke minst hvilke sikkerhetsmekanismer som gjør at de ikke lykkes.
Les rapporten her
Må dele informasjon på tvers
Som en av Norges største leverandører av sikkerhetstjenester til nasjonal kritisk infrastruktur og samfunnskritiske virksomheter, står Sopra Steria i en unik posisjon til å gi et helhetlig innblikk i hva slags trusselbilde vi står ovenfor. Den russiske invasjonen av Ukraina har endret det europeiske sikkerhetslandskapet, og ført til at sikkerhet står høyt på agendaen til mange norske virksomheter.
– Kompleksiteten i trussellandskapet og de vedvarende endringene i trusselaktørenes verktøy og fremgangsmåte, kan kun møtes ved å dele informasjon på tvers av sektorer og geografiske områder. Dersom vi ikke deler der vi kan, vil vi kollektivt tape i sikkerhetsarbeidet som gjelder oss alle, sier Rørvik, og presiserer at rapporten er åpen for alle, ikke bare Sopra Sterias kunder.
Rapporten kan fortelle at phishing-e-post er fortsatt en stor trussel mot norske virksomheter, og nytt av året er at LinkedIn blir brukt som kanal i økende grad. Falske hjelpeorganisasjoner knyttet til Ukraina-krigen er utbredt, i tillegg til «invoice phishing» der trusselaktørene utgir seg for å være underleverandører til økonomiavdelingen.
Selger brukernavn og passord
Rørvik sier at en av de største endringene i 2022 var hvordan de kriminelle endret fremgangsmåte for å levere skadevare gjennom e-post, etter at Microsoft bestemte seg for å begynne å blokkere såkalte makroer. Dette har gjennom mange år vært en foretrukket måte å levere skadevare på. Nå sendes det heller e-post med vedlegg som har ISO- og LNK-filtyper.
– Videre har vi sett en betydelig økning av såkalte «stealers» som stjeler brukernavn og passord. Dette er i tråd med en større trend vi observerer hvor stjålne identiteter blir en stadig viktigere del av verktøykassa til trusselaktørene, sier Rørvik.
Det mest oppsiktsvekkende av året er skadevarer som primært infiserer gjennom USB-minnepinner, kalt Rasberry Robin. Også synkronisering av nettleseren mellom jobb og den private hjemme-PCen fører til stjålne brukernavn/passord som selges på det mørke nettet.
Følg NSM sine grunnprinsipper
Med så mange sikkerhetstrusler, hvordan kan man sikre seg? Cybersikkerhetssjefen mener at alle virksomheter bør følge Nasjonal Sikkerhetsmyndighet sine grunnprinsipper for IKT-sikkerhet.
NSM sine råd er svært gode. Vi mener at disse grunnprinsippene ikke bare er veiledende, men faktisk et "must have" om du i det hele tatt skal ha en sjanse til å snakke om evnen til å forsvare egen virksomhet, sier Rørvik.
- Videre observerer vi at de kundene som jobber svært aktivt med å redusere sin angrepsflate, som for eksempel gode rutiner for sårbarhetshåndtering og automatisert skanning av internett-eksponerte tjenester, opplever færre sikkerhetshendelser, fortsetter han.
Han mener også at virksomheter som har jobbet aktivt med såkalt «security awareness», og som har implementert brukervennlige løsninger for å rapportere ondsinnet e-post, har betydelig høyere rapportering- og deteksjonsrate på phishing-kampanjer.
Hans fremste råd til norske virksomheter er å øve.
– Sikkerhet og sikkerhetshendelser kan ofte virke komplekst og litt uangripelig. Derfor er det viktig å øve. Det er nemlig slik at en av de viktigste differensiatorene for at noen gjør det bedre enn andre i en sikkerhetshendelse, ikke handler om hvor "bra" sikkerhet de har, men om de har øvd og vet hva de skal gjøre. Dersom du er usikker på fremgangsmåte, så sørg for å få deg gode partnere innen sikkerhet, som kan hjelpe deg å sikre virksomheten din, avslutter Rørvik.
Les rapporten her