Bedrift

Løsepengevirus kan lamme småbedriftene

freestocks on Unsplash.jpg
Å forsikre datasystemene kan være like viktig som å forsikre varelager og eiendeler. 

For noen bedrifter vil konsekvensene av et cyberangrep være større enn en brannskade. Dataangrep er ren alvorlig trussel for ethvert selskap. Hva gjør en rørlegger uten regnskapssystemet sitt, en butikk uten kassasystem eller restaurant uten bookingssystemet? Hva gjør et avishus hvis de ikke kan publisere nyheter? 


Mangler kompetanse og kunnskap

Mange små og mellomstore bedrifter har ikke egne IT-ansatte. Vet du hva du skal gjøre hvis du plutselig ikke får tilgang til fakturaprogrammene til bedriften din? Det er gjerne dette som er problemet. Folk flest har ikke kompetanse og kunnskap om potensielle IT-trusler.

Og hvis du ikke ser faresignalene er du dømt til å reagere for sent. Da er skaden skjedd. 


"Det skjer jo ikke med oss"

Mange bedriftsledere tenker at "det skjer jo ikke med oss". Hvis du tenker slik håper vi du tenker på nytt. En NorSIS-rapport viser for eksempel at 56 prosent av de spurte bedriftene sier at de har vært utsatt for ondsinnede datavirus.

"Vi vet at løsepengevirus og andre typer dataangrep rammer og ødelegger for store summer rundt om i Bedrifts-Norge hver eneste dag. Det skjer langt oftere og er mye vanligere enn mange tror", skrev NorSIS i rapporten "Trusler og trender" som kom i fjor.


Slik fungerer løsepengevirus

I den samme rapporten omtales løsepengevirus som "Europas største digitale trussel mot virksomheter i alle størrelser", og at denne "utfordringen bare vil øke fremover".

Et løsepengevirus er et ondsinnet datavirus du får inn i datasystemet ditt ved for eksempel å åpne vedlegg og lenker i e-poster. Disse virusene kan gå til angrep med en gang, eller de kan vente i årevis før de åpner seg. Datasystemet ditt kan altså være under angrep uten at du selv vet om det.

I verste fall fører slike angrep til at dataene dine krypteres, og blir utilgjengelige for deg. Bedriften din blir totalt lammet av et slikt angrep, og for å få tilgang til dataene igjen, blir du truet til å betale løsepenger.

Og her er det ikke snakk om småpenger. ENISA (Det europeiske byrå for nettverks- og informasjonssikkerhet) anslo at det ble betalt cirka 100 milliarder kroner i løsepenger i Europa i 2019.


Så galt kan det gå

I januar 2020 ble Østre Toten kommune utsatt for et dataangrep. I løpet av et øyeblikk gikk skjermene i svart, og absolutt all data var kryptert og uleselig. Alle de kommunale tjenestene ble rammet; helsevesen, NAV, barnevern. I tillegg forsvant tilgangen til kommunens faste og trådløse nettverk, personopplysninger kom på avveie og alarmsystemer i helsesektoren sluttet å fungere. Det var fullstendig kaos, de var helt satt ut av spill. 1300 ansatte i kommunene fikk ikke brukt datasystemene.

Også Østre Toten kommune ble avkrevd løsepenger for å få muligheten til å åpne opp igjen datasystemene, men dette nektet kommunen å betale. Opprydningsarbeidet har vært enormt. Foreløpig har kommunen brukt over 30 millioner kroner i arbeidet med å gjenopprette skadene, de har fått bot fra Datatilsynet på fire millioner kroner og omdømmetapet har vært stort.


Lite kunnskap

Et av problemene er at bedriftenes kunnskapsnivå om digitale trusler er for lav. Skal du ta noe på alvor, må du også forstå hva som skjer og hvordan.

Mange som vil forsikre seg har allerede opplevd et dataangrep. De vet hvor store konsekvenser det kan ha. Noe av det som gjør dette vanskelig er at dette virker lite konkret, før du sitter i det. Alle vet at de bør forsikre huset, men risikoen for et dataangrep er faktisk mye større enn risikoen for at huset ditt brenner ned. 


TIPS: 10 triks mot cyberangrep

  1. Aksepter at bedriften kan bli et mål for noen, når som helst. 
  2. Oppgrader programvare og maskinvare fortløpende. 
  3. Installer sikkerhetsoppdateringer så raskt som mulig, spesielt på operativsystemet. 
  4. Ikke la brukere være administratorer på maskiner og utstyr.
  5. Blokker kjøring av ikke-autorisert programvare.
  6. Sørg for å ha offline backup av alle verdifulle data og test restore prosedyrene. 
  7. Ta i bruk tofaktor pålogging hvis det er mulig. Der du fortsatt må bruke passord, bruk en password manager. Ikke bruk samme passord på flere tjenester.
  8. Vær klar over at den enkleste veien inn er via mennesker.
  9. Du må ha antivirus og antiskadevare. 
  10. Vær oppmerksom på hva du kobler til datamaskinen, skadevare spres via minnepinner, eksterne disker, til og med via mobilen. 

Våre bedriftsløsninger