Ny rapport: Dette er sikkerhetstruslene vi står overfor

| minutter å lese

Nylig lanserte Sopra Steria sin trusselrapport for 2022. Rapporten gir et helhetlig innblikk i hva slags trusselbilde store norske virksomheter står ovenfor.  

 Rapporten er basert på hendelser og observasjoner på tvers av Sopra Sterias kunder. Ved å se på data i over ett år er vi i stand til å se hvordan nye trender i trusselbildet har oppstått, og hvordan trusselaktørene stadig endrer teknikker for å lykkes, sier Jørgen Rørvik, Director of Cybersecurity i Sopra Steria Skandinavia, og fortsetter: 

– …og ikke minst hvilke sikkerhetsmekanismer som gjør at de ikke lykkes.

Les rapporten her 

Må dele informasjon på tvers 

Som en av Norges største leverandører av sikkerhetstjenester til nasjonal kritisk infrastruktur og samfunnskritiske virksomheter, står Sopra Steria i en unik posisjon til å gi et helhetlig innblikk i hva slags trusselbilde vi står ovenfor. Den russiske invasjonen av Ukraina har endret det europeiske sikkerhetslandskapet, og ført til at sikkerhet står høyt på agendaen til mange norske virksomheter.   

 Kompleksiteten i trussellandskapet og de vedvarende endringene i trusselaktørenes verktøy og fremgangsmåte, kan kun møtes ved å dele informasjon på tvers av sektorer og geografiske områder. Dersom vi ikke deler der vi kan, vil vi kollektivt tape i sikkerhetsarbeidet som gjelder oss alle, sier Rørvik, og presiserer at rapporten er åpen for alle, ikke bare Sopra Sterias kunder.  

Rapporten kan fortelle at phishing-e-post er fortsatt en stor trussel mot norske virksomheter, og nytt av året er at LinkedIn blir brukt som kanal i økende grad. Falske hjelpeorganisasjoner knyttet til Ukraina-krigen er utbredt, i tillegg til «invoice phishing» der trusselaktørene utgir seg for å være underleverandører til økonomiavdelingen.   

Selger brukernavn og passord 

Rørvik sier at en av de største endringene i 2022 var hvordan de kriminelle endret fremgangsmåte for å levere skadevare gjennom e-post, etter at Microsoft bestemte seg for å begynne å blokkere såkalte makroer. Dette har gjennom mange år vært en foretrukket måte å levere skadevare på. Nå sendes det heller e-post med vedlegg som har ISO- og LNK-filtyper. 

  Videre har vi sett en betydelig økning av såkalte «stealers» som stjeler brukernavn og passord. Dette er i tråd med en større trend vi observerer hvor stjålne identiteter blir en stadig viktigere del av verktøykassa til trusselaktørene, sier Rørvik.  

Det mest oppsiktsvekkende av året er skadevarer som primært infiserer gjennom USB-minnepinner, kalt Rasberry Robin. Også synkronisering av nettleseren mellom jobb og den private hjemme-PCen fører til stjålne brukernavn/passord som selges på det mørke nettet. 

Følg NSM sine grunnprinsipper 

Med så mange sikkerhetstrusler, hvordan kan man sikre seg? Cybersikkerhetssjefen mener at alle virksomheter bør følge Nasjonal Sikkerhetsmyndighet sine grunnprinsipper for IKT-sikkerhet  

NSM sine råd er svært gode. Vi mener at disse grunnprinsippene ikke bare er veiledende, men faktisk et "must have" om du i det hele tatt skal ha en sjanse til å snakke om evnen til å forsvare egen virksomhet, sier Rørvik. 

Videre observerer vi at de kundene som jobber svært aktivt med å redusere sin angrepsflate, som for eksempel gode rutiner for sårbarhetshåndtering og automatisert skanning av internett-eksponerte tjenester, opplever færre sikkerhetshendelser, fortsetter han.  

Han mener også at virksomheter som har jobbet aktivt med såkalt «security awareness», og som har implementert brukervennlige løsninger for å rapportere ondsinnet e-post, har betydelig høyere rapportering- og deteksjonsrate på phishing-kampanjer.  

Hans fremste råd til norske virksomheter er å øve.  

– Sikkerhet og sikkerhetshendelser kan ofte virke komplekst og litt uangripelig. Derfor er det viktig å øve. Det er nemlig slik at en av de viktigste differensiatorene for at noen gjør det bedre enn andre i en sikkerhetshendelse, ikke handler om hvor "bra" sikkerhet de har, men om de har øvd og vet hva de skal gjøre. Dersom du er usikker på fremgangsmåte, så sørg for å få deg gode partnere innen sikkerhet, som kan hjelpe deg å sikre virksomheten din, avslutter Rørvik

 

Les rapporten her

Search

Kort om Sopra Steria

Sopra Steria er Norges ledende konsulentselskap innen digitalisering, innovasjon og bærekraft. Selskapet har gjennom en årrekke vært rangert som en av Norges beste arbeidsplasser. Som et av Europas største konsulentselskaper, bistår Sopra Steria store private selskaper og offentlige virksomheter med deres omstilling.  

Selskapet er opptatt av å skape verdi for sine kunder og samfunnet, og har som mål å skape en bedre og mer bærekraftig fremtid. 

Sopra Steria har 52 000 medarbeidere i 30 land, og hadde en omsetning på € 5,8 milliarder i 2023. I Norge sørger 3300 medarbeidere for en årlig omsetning på over 5,2 milliarder kroner i 2023. Selskapet har kontorer i Oslo, Stavanger, Trondheim, Bergen, Drammen, Hamar, Fredrikstad, Kristiansand og Tromsø. 

Sopra Steria ble kåret til Årets konsulentselskap i 2023 og 2024.

Vil du vite mer?