Hjemmekontor gir flere dataangrep: – Blir dyrere og dyrere

Dataangrep mot både offentlige og private virksomheter blir stadig vanligere, og nye tall viser at hjemmekontor er med på å forverre problemet.

CYBERSECURITY

UTSATT: Som følge av koronapandemien har mange tilbrakt arbeidsdagene på hjemmekontor. Det kan gjøre virksomheten mer utsatt fra dataangrep.

Foto: KACPER PEMPEL / Reuters

Ifølge en rapport fra den amerikanske tek-giganten IBM, koster det i gjennomsnitt 23,5 millioner kroner for en skandinavisk virksomhet å bli utsatt for dataangrep.

Da Norsk Hydro ble rammet av et omfattende dataangrep i 2019 lammet det selskapet fullstendig. Det endte opp med å koste svimlende 800 millioner kroner.

Essens, Siv Anette Hermansen

BLA HACKET: Siv Anette Hermansen, som driver dagspa i Tromsø, ble utsatt for «direktørsvindel».

Foto: Privat

Men det er ikke bare de største virksomhetene som utsettes for slike angrep.

Siv Anette Hermansen driver Essens Dagspa i Tromsø sentrum, som i fjor ble utsatt for et hacke-angrep.

– Vi ble utsatt for en «CEO-svindel». Svindlerne hacket seg inn på e-post-kontoen min, og sendte ut en e-post til regnskapskontoret vårt, forteller hun.

Kostnadene forbundet med dataangrep har det siste året økt med 10 prosent globalt, ifølge IBM.

Hjemmekontor øker kostnadene

En radikal endring i arbeidshverdagen for millioner av arbeidstakere er noe av grunnen, ifølge bedriftene som har bidratt til rapporten. Hjemmekontorets inntog bidrar nemlig til at prislappen på angrepene blir større. Samtidig blir angrepene flere.

I sin risikorapport for 2021 slår Nasjonal sikkerhetsmyndighet (NSM) fast at man nå er inne i en «krevende» situasjon med tanke på å opprettholde sikkerhetsnivået med hjemmekontor og skytjenester. NorSIS mener på sin side det er en sikkerhetstrussel med usikrede hjemmekontor, som gjør bedrifter ekstra sårbare når ansatte for eksempel bruker personlige PCer og ulike nettbaserte programmer i sin arbeidshverdag.

Kjetil Thorvik Brun i Abelia, som er NHOs forening for kunnskaps- og teknologibedrifter, bekrefter at dette også gjelder for Norge.

– Dette er ting vi har eksempler på og som vi kjenner godt til. Det er veldig utbredt, rett og slett, sier han.

Direktør for næringspolitikk og samfunnskontakt i Abelia (kst) Kjetil Thorvik Brun.

BLIR DYRERE: Direktør for næringspolitikk og samfunnskontakt i Abelia, Kjetil Thorvik Brun, kjenner godt igjen trendene som blir beskrevet i rapporten.

Foto: Ilja Hendel / NHO

– Det vi ser er at det er veldig mange hendelser der passord er på avveie, og der folk rett og slett blir lurt. Når det er e-poster som ser ut som de er fra sjefen, for eksempel, så er det lett å gå på limpinnen.

Akkurat dét var det som skjedde på Essens i Tromsø. En e-post ble sendt fra Hermansen om en faktura som måtte betales, og det med en gang. Dermed forsvant en halv million kroner i hendene på tyvene.

Saken har også ført til en rettslig tvist, hvor det strides om det er bedriften selv eller regnskapskontoret som har sviktet.

Samtidig som omfanget av slike tilfeller øker, mener Brun at bevisstheten hos virksomhetene når det gjelder dataangrep er bedre enn noen gang.

– Men det er mange hendelser og som IBM-rapporten viser så blir hendelsene også dyrere og dyrere. Det stemmer godt overens med den forståelsen vi har av situasjonen.

Rådhuset, Tromsø kommune

SKJER HYPPIG: Ifølge tall fra SSB ble en av ti norske kommuner utsatt for dataangrep i 2019.

Foto: Marita Andersen / NRK

Overvåker unormal aktivitet

IT-sjef i Tromsø kommune, Marita Tiller, har selv erfart viktigheten av å ha sikkerhetssystemene på plass før et dataangrep.

Kommunen ble 15. juni i år utsatt for et større cyberangrep. Den gang kunne de ikke utelukke at sensitive data hadde kommet på avveie. Siden har det blitt klart at hackerne ikke oppnådde det de ville med angrepet.

Det er takket være ressursene de har brukt på forebygging, tror Tiller.

– Vi har ikke avdekket hva de var ute etter. Vi vet at de ofte er ute etter å kryptere filer for å be om løsepenger eller ha tak i sensitiv persondata. Det var en e-post som viste til en nettside der man skulle gå videre til en link.

Kommunen ble heldigvis ikke rammet av noen av delene, og angrepet ble anmeldt.

– Vi har overvåking på unormal aktivitet, og håndterer manuelt ved varsling. Vi har også flere sikkerhetstiltak, blant annet AI-systemer (kunstig intelligens, journ.anm.), sier Tiller.

Marita Tiller. IT. Tromsø kommune.

PHISHING: Marita Tiller måtte nylig håndtere et dataangrep i Tromsø kommune.

Foto: Rune N. Andreassen / NRK

På dette området viser rapporten også betydelige forskjeller. Virksomheter som benytter seg av denne teknologien har langt bedre forutsetninger. Kostnadene er over halvparten så store sammenlignet med dem som ikke benytter seg av slik teknologi.

– Hjemmekontor er uten tvil en trussel mot datasikkerheten, men vi har tiltak, sier Tiller.

Dette er blant annet strenge krav til passord og pålogging og bruk av åpne nettverk.