Datasvindel og krav om løsepenger truer norske bedrifter: - Konsekvensene kan bli katastrofale

Under årets Arendalsuka har det vært et tema som har fått massiv oppmerksomhet og det er det raskt voksende problemet med datakriminalitet. Flere av årets sesjoner har viet saken oppmerksomhet, og i dag onsdag kunne Telenor legge frem rapporten «Digital sikkerhet 2021».

Her kommer det frem at denne formen for kriminalitet har blitt en reell samfunnsutfordring, ikke minst som en følge den raske digitaliseringen som har funnet sted i kjølvannet av pandemien. Telegiganten mener digitale angrep, spionasje og sabotasje er noen av de største risikoene for samfunnet i 2021 og lite tyder også på at disse utfordringene vil minske i tiden fremover i takt med økende digitalisering.

- Vi har et veldig potent trusselbilde og det løper 24/7. Det må vi bare ta innover oss, sier Hanne Tangen Nilsen, sikkerhetsdirektør for bedriftsmarkedet i Telenor Norge, til Kampanje.

- Vet vi hvem som står bak?

- Det er i stor grad organiserte kriminelle.

Se videointervju med sikkerhetssjefen i Telenor, Hanne Tangen Nilsen, her.

- De presser deg for penger

Hun står i det innerste hjerte – og kanskje også hjernen - av Telenors operasjon i Arendal som overvåker eventuelle dataangrep mot Telenors servere både internt i Telenor og for alle selskapets kunder.

- Det snakkes om løsepenger og det høres jo ut som bandittvirksomhet, men hva slags trusler er det vi står overfor?

- Ja, det er jo banditter. Løsepengeangrep har jo gått fra å være rettet fra oss som enkeltpersoner, til å være rettet mot store selskaper hvor de plasserer skadevare og truer selskapene med utpressing etterpå, sier Tangen Nilsen der hun står inne på Telenors operasjonssenter for sikkerhet.

Telenor mener ulike svindelmetoder knyttet til pandemien er utbredt og at målrettet phising (en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnumre) brukes for å komme forbi viktige sikkerhetstiltak.

Blitt verre under pandemien

Halvannet år etter at koronaviruset lammet en hel verden, så er det altså ett nytt virus verden har fått og hanskes med og det er det raskt fremadstormende løspengeviruset. Og det er ikke småpenger det er snakk om.

- Koronapandemien har forsterket forretningsmodellen til disse aktørene. Når de lammer et selskap der alt må gjøres via digitale plattformer blir konsekvensen katastrofal, spesielt når de går etter helseinstitusjoner slik de har gjort i USA, Storbritannia og Irland, sier Tangen Nilsen.

Telenor Norge ble selv utsatt for et angrep der kriminelle forsøkte å hindre at man fikk tilgang til tjenester som egne nettsider og eposter. Telenor ble den gangen truet med å betale en løsepengesum på ti millioner kroner.

- De lammer systemet enten ved bruk av skadevare eller tjenestenektangrep, for så å kreve løsepenger i form av kryptovaluta for å gi ofrene tilgang til systemene igjen, sier hun.

Svimlende løsepengesummer

I rapporten «Digital sikkerhet» viser Telenor til tall fra analyselskapet PurpleSec som anslår den globale kostnaden fra til hele 350 milliarder dollar, eller 3.000 milliarder norske kroner, det siste året. Det er en kraftig vekst sammenlignet med tilsvarende tall i 2018 som var på åtte milliarder dollar, eller drøye 70 milliarder kroner.

Og det er ikke mer som skal til enn et ukjent vedlegg i en epost, en Facebook-post eller en SMS så kan IT-systemet til enhver virksomhet bli lammet. Bare de siste årene har flere norske bedrifter blitt rammet og Telenor mener mørketallene fortsatt er store.

- Trusselaktørene blir stadig proffere og størrelsen på løsepengekravene øker. Hvert døgn blir flere titalls bedrifter og statlige organisasjoner over hele verden lammet, sier Petter-Børre Furberg, administrerende direktør i Telenor Norge.

Norsk Hydro ble hacket i 2019, skipsverftkonsernet Vard Group ble rammet i fjor sommer og i desember ble passasjeropplysninger stjålet fra Hurtigruten. Heller ikke kommune og stat har blitt spart. I januar i år ble Østre Toten kommune rammet av et massivt løspengevirusangrep og også selveste Stortinget har flere ganger blitt utsatt for dataangrep.

- Det gjøres mye bra for å styrke den digitale samfunnssikkerheten, men dersom vi møter pandemiens likemann i cyberspace trenger vi mer enn dugnadsinnsats og koordinering på tvers. Vi trenger å virkelig kunne jobbe sammen. Her mener vi det er rom for å styrke det formaliserte samarbeidet mellom offentlig sektor og næringslivet for å oppnå bedre robusthet og motstandskraft mot trusselaktørenes operasjoner, sier Tangen Nilsen.

Ny rapport om digital sikkerhet fra Telenor: Sterk økning av datakriminalitet og dataangrep

Det er femte år på rad Telenor utgir rapporten om sikkerhetsutviklingen i vårt digitaliserte samfunn. Her er noen av de viktigste funnene i rapporten «Digital sikkerhet 2021».

• Syv av ti nordmenn frykter at norske samfunnskritiske funksjoner skal slåes ut av cyberangrep.
• Seks av ti svarer at det er krevende å beskytte seg selv mot ulike former for svindel og datakriminalitet.
• Nesten halvparten (48%) oppgir at de har blitt forsøkt lurt til å gi fra seg privat informasjon. Det er en økning på åtte prosent fra 2017.
• Mer enn seks av ti (62%) har blitt utsatt for eller opplevd forsøk på digital kriminalitet. En økning på seks prosent siden 2017.
• Fem prosent svarer at de har vært utsatt for løsepengevirus.
• En av ti har blitt utsatt for eller forsøkt utsatt for innbrudd eller misbruk av deres private sosiale nettverk.
• Nesten syv av ti (66%) har tillit til at myndighetene gjør nok for å ruste samfunnet mot cyberangrep.

Undersøkelsen er gjennomført av Kantar TNS på vegne av Telenor Norge og er basert på intervjuer med et landsrepresentativt utvalg på 1.082 respondenter i april 2021.