Mobbing, omdømmetap, løsepengevirus og sånn: Økende digital trussel – mange tror de er immune

Vi gjengir innledningskapitlet i NorSIS årlige rapport «Trusler og trender», hvor faggruppen Informasjonssikkerhet har bidratt. Her kan du også laste ned hele rapporten.

Forside av rapporten Trusler og trender 2019-2020.
Klikk for nedlasting

Det er en stor utfordring at hele en av fire norske virksomheter tror de er nærmest immune mot dataangrep. Samtidig som trusselen om digitale angrep er økende, gjør heller ikke den enkelte innbygger nok for å beskytte seg mot dette.

NorSIS’ årlige rapport om trusler og trender er en oppsummering av de truslene som har preget Norge i året som gikk, og som høyst sannsynlig også kommer til å gjøre det i året som ligger foran oss. Vi ser også nærmere på trendene i det digitale trusselbildet for å gi både enkeltpersoner og de mer enn 500 000 små og mellomstore bedriftene i Norge en mulighet til å sikre sine verdier bedre.

For fjerde år på rad ga vi, med støtte fra Justis- og beredskapsdepartementet, i september ut rapporten “Nordmenn og digital sikkerhetskultur”. Rapporten viser at vi fremdeles ikke er bra nok rustet til å beskytte oss mot de risikoene som et stadig mer digitalt samfunn representerer. Uansett om det er passordbruk, ukritisk åpning av e-poster eller ID-tyveri, har vi fremdeles en vei å gå før vi kan si oss fornøyde. Samtidig viser undersøkelsen at vi opplever mer frykt når vi bruker nettbanken eller deler personopplysninger med det offentlige.

Cybersikkerhetsarbeidet er, som i dette eksemplet, fylt av paradokser. Hvorfor frykter vi at noen skal ta over kontoen vår, samtidig som bare 37 prosent benytter seg av noe så enkelt som totrinnsbekreftelse? Hvorfor er vi redde for å miste dataene våre i lammende løsepengevirus, men lar være å sikkerhetskopiere den samme dyrebare dataen?

Kunnskap og opplæring reduserer frykten

NorSIS tror at dette handler om noe så enkelt som kunnskap. Vet vi mer om det vi frykter, så er sjansen større for at vi sikrer oss bedre. Det høres mye vanskeligere ut enn det er. Vårt inntrykk er at det har spredd seg en holdning om at det er vanskelig, og nærmest en heldagsjobb, å sikre seg tilstrekkelig mot stadig nye trusler. Slik er det heldigvis ikke. Sammen med totrinnsbekreftelse, oppdatert programvare, antivirusbeskyttelse og et enda mer bevisst forhold til hva vi legger igjen av opplysninger om oss selv eller vår egen bedrift digitalt, vil sikkerheten bli dramatisk forbedret.

Derfor satser NorSIS på egne tilrettelagte opplæringskurs, rettet spesielt mot definerte grupper. Bare det siste året har vi lansert eget seniorkurs og et kurs rettet mot små og mellomstore bedrifter.

«Vårt inntrykk er at det har spredd seg en holdning om at det er vanskelig, og nærmest en heldagsjobb, å sikre seg tilstrekkelig mot stadig nye trusler. Slik er det heldigvis ikke.»

Trusler og trender 2019-2020

Cyberkriminalitet er en reell trussel for alle

Oppfatningen om at dette ikke rammer meg selv – som en undersøkelse vi gjennomførte i forbindelse med Nasjonal sikkerhetsmåned viste å være mer utbredt enn vi trodde – må vi også legge bort med en gang. Når en av fire virksomheter tror de er immune mot potensielt lammende dataangrep som det kan koste store summer å rydde opp i, viser det at det er behov for informasjon.

De kriminelle som i dag opererer i den digitale verden, er nemlig ikke bare profesjonelle, utspekulerte og grenseløst frekke. De er også interessert i å tjene mest mulig på sin kriminalitet med minst mulig motstand. Derfor angriper de heller det svake punktet i en verdikjede – en liten eller mellomstor virksomhet – i stedet for å prøve seg på den store og godt sikrede virksomheten som denne lille leverer varer eller tjenester til.

«Det er en bekymringsfull trend når kjente personer med høy sosial status i sosiale medier nærmest gjør mobbing til noe som kan aksepteres. »

Omdømmetap kan bli mer kostbart enn selve skaden

Risikoen for den angrepne virksomheten er ikke bare den umiddelbare kostnaden med å få systemet sitt opp å gå igjen og den tapte fortjenesten i perioden med nedetid. NorSIS ser stadig oftere at omdømmetapet er det som gjør mest vondt – det faktum at kunder av den lille bedriften mister tillit til dem. Mange store er selvsagt også redde for at angrep mot et svakt ledd i deres verdikjede igjen kan gjøre dem utsatte for angrep. Det er en reell risiko som vi mener altfor få små og mellomstore bedrifter tar inn i regnestykket. Nettopp denne faren for verdikjedeangrep – hvor det reelle målet for angrepet ikke er bedriften som blir rammet, men en større bedrift høyere opp i næringskjeden – er noe av årsaken til at Nasjonal sikkerhetsmyndighet mener mindre virksomheter er ekstra utsatte for dataangrep.

Samtidig som den digitale utviklingen går i ekspressfart, har det også blitt enda mer synlig hvordan sosiale medier påvirker oss alle med sin massive innsamling av data og manipulering av hvordan vi mennesker forholder oss til hverandre sosialt.

Rollemodellene må ta mer ansvar i den offentlige debatten

Krenkelser, som mobbing og annen hets, er blitt en gjenganger. Vi hører daglig om den smerten og følelsen av håpløshet mange sitter igjen med etter å ha blitt utsatt for netthets. Det er selvsagt ekstra vondt når dette rammer barn og unge.

Gjennom slettmeg.no jobber NorSIS daglig med denne problematikken. Voksne må i langt større grad gå foran som gode forbilder når de kommenterer i sosiale medier. Det er også en bekymringsfull trend når kjente personer med høy sosial status i sosiale medier nærmest gjør mobbing til noe som kan aksepteres. Om det er ment som underholdning, satire eller humor, er det ikke alltid like enkelt for den oppvoksende generasjonen å få med seg denne «merkelappen» på utspillene.

Skillet mellom jobb og privatliv er som på så mange andre områder også her flytende. NorSIS ser stadig oftere at krenkelser mot privatpersoner også kan få en konsekvens på arbeidsplassen til både den som blir krenket og den som krenker. Kampanjer i ulike lukkede og åpne grupper kan også gå ut over alt fra ansatte i barnevernet til lærere eller andre i stillinger som gjerne skaper sterke følelser hos mange. Dette setter samfunnet på nye og krevende prøver.

«Når en av fire virksomheter tror de er immune mot potensielt lammende dataangrep som det kan koste store summer å rydde opp i, viser det at det er behov for informasjon.»

Markedsføring og personalisering nye verktøy for kriminelle

Medietilsynets ferske undersøkelse om tillit til mediene viser at bare seks prosent av den norske befolkningen oppfatter nyheter på Facebook som tillitvekkende. Samtidig er det en kjensgjerning at profesjonell bruk av både budskap og de mange datapunktene som både Facebook og andre tilbyr sine annonsører, gir en enorm mulighet til å påvirke alt fra beslutningsprosesser til valg. Senest ble dette med all tydelighet vist i NRK-programmet Folkeopplysningen. Dette er et redskap som også vil bli brukt av kriminelle i sin målrettede jakt på penger eller data på nett. Som markedsføring blir kriminalitet langt mer effektiv når den målrettes og spesialtilpasses det intetanende offeret.

Kunnskap om det digitale trusselbildet, de kommende trendene og dine egne verdier er sammen med en oversikt over hvordan du konkret forholder deg til truslene et svært viktig redskap for å bli trygg på nett. Det er nettopp det Trusler og trender 2019–2020 er.

Publisert 19. februar 2020, og sist oppdatert 19. februar 2020.