Løsepengevirus kan lamme småbedrifter

Alle som driver virksomhet i dag og er på internett, er mål for datakriminalitet, advarer Frende Forsikring.

–  Et enkelt klikk på et vedlegg i en e-post kan sette hele IT-systemet til bedriften din ut av spill. For mange bedrifter har det blitt en dyrekjøpt lærepenge, sier Arnstein Heimset, som er risikoingeniør og underwriter hos Frende Forsikring.

Dataangrepet mot Amedia i romjula varte i flere dager. Ingen av papiravisene kom ut, og det kom løsepengekrav. IT-folkene fikk det travelt.

Håndverkere mangler IT-kunnskap

­– Mange små og mellomstore bedrifter har ikke egne IT-ansatte. Jeg spør ofte rørleggere og snekkere hva de gjør hvis de plutselig ikke får tilgang til fakturaprogrammene sine lenger, sier han.

– De har ikke et godt svar, men skjønner at de har et problem, sier Heimset.

Det er gjerne dette som er problemet. Folk flest har ikke kompetanse og kunnskap om potensielle IT-trusler.

– Og ser du ikke faresignalene, er du dømt til å reagere for sent. Da er skaden skjedd og du må hente inn ekstern hjelp, sier Heimset.

 

– Det skjer jo ikke med oss

Frendeeksperten sier at mange bedriftsledere har en nonchalant holdning til dataangrep, og sier gjerne «det skjer jo ikke med oss».

– Det virker som om bedriftsledere ikke har tatt innover seg hvor vanlig dette er, sier Heimset og iser til en NorSIS-rapport der 56 prosent av de spurte bedriftene sier at de har vært utsatt for ondsinnede datavirus.
– Vi vet at løsepengevirus og andre typer dataangrep rammer og ødelegger for store summer rundt om i Bedrifts-Norge hver eneste dag. Det skjer langt oftere og er mye vanligere enn mange tror, skrev NorSIS i rapporten «Trusler og trender» som kom i fjor.

 

Slik fungerer løsepengevirus

I den samme rapporten omtales løsepengevirus som «Europas største digitale trussel mot virksomheter i alle størrelser», og at denne «utfordringen bare vil øke fremover».

Et løsepengevirus er et ondsinnet datavirus du får inn i datasystemet ditt ved for eksempel å åpne vedlegg og lenker i e-poster. Disse virusene kan gå til angrep med en gang, eller de kan vente i årevis før de åpner seg. Datasystemet ditt kan altså være under angrep uten at du selv vet om det.

I verste fall fører slike angrep til at dataene dine krypteres, og blir utilgjengelige for deg. Bedriften din blir totalt lammet av et slikt angrep, og for å få tilgang til dataene igjen, blir du truet til å betale løsepenger.

Og her er det ikke snakk om småpenger. ENISA (Det europeiske byrå for nettverks- og informasjonssikkerhet) anslo at det ble betalt cirka 100 milliarder kroner i løsepenger i Europa i 2019.

– Dette er ikke science fiction, dette er ramme alvor, sier Arnstein Heimset hos Frende Forsikring.

 

10 triks mot cyberangrep

  1. Aksepter at bedriften kan bli et mål for noen, når som helst.
  2. Oppgrader programvare og maskinvare fortløpende.
  3. Installer sikkerhetsoppdateringer så raskt som mulig, spesielt på operativsystemet.
  4. Ikke la brukere være administratorer på maskiner og utstyr.
  5. Blokker kjøring av ikke-autorisert programvare.
  6. Sørg for å ha offline backup av alle verdifulle data og test restore prosedyrene.
  7. Ta i bruk tofaktor pålogging hvis det er mulig. Der du fortsatt må bruke passord, bruk en password manager. Ikke bruk samme passord på flere tjenester.
  8. Vær klar over at den enkleste veien inn er via mennesker.
  9. Du må ha antivirus og antiskadevare.
  10. Vær oppmerksom på hva du kobler til datamaskinen, skadevare spres via minnepinner, eksterne disker, til og med via mobilen.

 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.