Ifølge Kaspersky Lab, som selger antivirusprogramvare, er angrepene fra «WannaCry» mot deres kundedatabase redusert til 500 registrerte forsøk mandag, mot seks ganger så mange i løpet av én time fredag.
– Dette antyder at virusinfeksjonen er i ferd med å komme under kontroll, skriver Kaspersky Lab i en e-post.
Europol, EUs organisasjon for kriminalitetsbekjempelse, sier situasjonen har vært stabil i Europa mandag.
– Det virker som en del IT-sikkerhetsfolk har gjort leksa si i løpet av helga og kjørt sikkerhetsoppdateringer, sier talsmann for Europol, Han Op Gen Oorth, til nyhetsbyrået AFP.
Jobbet hele helga
Helga var også travel for KartCert, som er Norges varslingssentral for kraftbransjen (Statnett, Statkraft og Hafslund).
Margrete Raaum i kraftbransjens sikkerhetsorganisasjon, KraftCert, er største frykt at noen klarer å få full kontroll over strømforsyninga i Norge. – Men det skal mye til, sier hun.
Foto: Privat– Det ser ut til å ha gått bra. Det var forholdsvis tidlig varsling og selskapene tok grep med en gang i helga, sier daglig leder Margrete Raaum.
Hun sier de så langt ikke har sett målrettede angrep mot kontrollsystemer i den norske kraftbransjen.
– Men det betyr jo ikke at man ikke må beskytte seg, fordi konsekvensen er potensielt så stor at man må likevel holde en høy beredskap.
– Ikke en adskilt hendelse
– I ytterste konsekvens kan man ta strømmen. Det er forholdsvis mye ugagn man kan gjøre hvis man får full tilgang, sier Raaum.
Hun sier strømforsyninga i Norge er ganske bredt distribuert, slik at det skal mye til før noen skal kunne ta full kontroll over hele kraftbransjen.
– Jeg tenker at fredagens angrep var en lærepenge for alle, og håper at vi slipper unna med det. Nå kan man ta et skritt tilbake og iverksette langsiktige tiltak, og ikke se på dette angrepet som en adskilt hendelse, sier Raaum.
Norge ser ut til å ha sluppet lett unna
Både Euorpol og Nasjonal sikkerhetsmyndighet fryktet søndag at det ville komme flere meldinger om infiserte maskiner når folk kom på jobb mandag, men NSM har ikke fått flere meldinger om virksomheter som er rammet i løpet av dagen.
– Det har vært mye oppmerksomhet rundt dette, så bevisstheten er høy. Systemadministratorer har nok brukt helga på å passe på at sin virksomhet er trygg, sier Håkon Bergsjø, sjef i NSM NorCert.
Bergsjø tror Norge har sluppet lett unna fordi vi er et land som har generell høy IT-sikkerhet.
– Vi har nye maskiner og nye systemer. Med nyere maskinvare er man bedre rustet, sier Bergsjø.
Bergsjø oppfordrer folk til å oppdatere maskinen og ta sikkerhetskopi for å sikre seg mot angrep.
Så langt har bare tre norske virksomheter meldt fra. I tillegg har en rekke norske fotballklubber slitt med et britisk billettsystem.
Mandag dukket det også opp nye versjoner av viruset WannaCrypt, der angriperne har endret koden, opplyser Bogdan Dumitru, teknologidirektør hos selskapet Bitdefender, til Ritzau.
Dermed kan flere datamaskiner som ennå ikke har fått installert de nødvendige sikkerhetsoppdateringene fra Microsoft, bli rammet.
