Dobling i bedrageriangrep: Slik rammet koronaviruset norske virksomheter.


Mens antall bedrageriangrep mot norske virksomheter ble mer enn doblet i de første ukene av koronatiltaksperioden, har andelen datainnbrudd og angrep på maskiner sunket de siste årene.

– Sammenligner vi sikkerhetsbruddene i norske virksomheter under koronaperioden med situasjonsbildet for to år siden, ser vi en tydelig endring fra angrep mot maskiner til angrep mot mennesker. De siste månedenes erfaringer har gjort det enda tydeligere hvor viktig den enkelte ansatte er. Ved å styrke de ansattes kompetanse og kunnskap i å gjennomskue forsøk på svindel, bedrageri og dataangrep, vil ledere sørge for en sikrere virksomhet, sier prosjektleder for Nasjonal sikkerhetsmåned og seniorrådgiver i Norsk Senter for informasjonssikring (NorSIS), Karoline Tømte.

Mens det i Næringslivets Sikkerhetsråds Mørketallsundersøkelse tilbake i 2018 bare var 6 prosent av virksomhetene som oppga at de hadde opplevd bedrageri det foregående året, viste en representativ intervjuundersøkelse Næringslivets Sikkerhetsråd gjennomførte i april i år, at hele 14 prosent sa de har opplevd bedrageri i løpet av de første ukene av koronakrisen.

Bransjene som ifølge undersøkelsen ble mest utsatt for bedrageri var offentlig administrasjon (28 %), tett etterfulgt av undervisningssektoren (20 %).

Angriper oftere mennesker enn maskiner
Mens antall bedrageriforsøk har økt, viser begge undersøkelsene fra Næringslivets sikkerhetsråd en kraftig nedgang i virksomheter som oppgir at de har opplevd hacking og regelrette datainnbrudd mot virksomheten. Dette tallet har sunket omtrent tilsvarende som bedrageriandelen har økt – fra 13 prosent i 2018 til 5 prosent midt under koronatiltaksperioden.

– Det er menneskelige sårbarheter som blir utnyttet i denne krisen, og det er derfor viktig å ruste sine ansatte mot dette. Opplæringspakkene er derfor sannsynligvis den beste IT-sikkerhetsinvesteringen virksomhetene kan gjøre i år, sier administrerende direktør i NSR, Odin Johannesen.

Gratis opplæring til mindre virksomheter bedrer alles digitale trygghet
I oktober gjennomføres Nasjonal sikkerhetsmåned i Norge for tiende år på rad. Nasjonal sikkerhetsmåned er en del av et felles europeisk initiativ for å øke bevissthet og kunnskap rundt digital sikkerhet. I Norge er det NorSIS som koordinerer kampanjen, på vegne av Justis- og beredskapsdepartementet.

Det viktigste målet med kampanjen er ifølge prosjektlederen å få flest mulig virksomheter til å gjennomføre IT- opplæring blant egne ansatte. NorSiS tilbyr en opplæringspakke som kan bestilles allerede nå. Denne er gratis for virksomheter med færre enn 20 ansatte.

Bare i fjor mottok mer enn 238 000 ansatte den digitale opplæringspakken. Målet er at enda flere skal få tilbud om årets e-læring.

– Koronaperioden med mye bruk av hjemmekontor, usikkerhet og annerledeshet preger fremdeles hverdagen til mange. Vante rutiner og systemer har kanskje måtte vike, og det ser vi at kriminelle utnytter, sier Tømte.

Årets kampanje vil understreke viktigheten av den enkelte ansattes kompetanse og bidrag for at virksomheter og samfunnet for øvrig skal være trygt.

Når så mange av truslene er rettet mot de mennesker, enten som privatpersoner eller som ansatt i en virksomhet, er det ifølge Tømte viktig å bygge kompetanse og selvtillit blant de ansatte for å møte truslene.

– Vi ønsker å styrke den enkelte ansatte, slik at de blir i stand til å håndtere digitale trusler på en god måte.

Kunnskap som avslører skurkenes triks på en enkel og engasjerende måte
Gjennom digitale kursleksjoner og annet kampanjemateriell skal de ansatte på en enkel og engasjerende måte få kunnskap om hvordan skurkene opererer.

– Ingen bedrifter er immune mot dataangrep. Om du driver nettbutikk, frisørsalong eller er entreprenør, kan et lenkeklikk og nedlastning av et vedlegg være nok til å lamme virksomheten din totalt. Med årets e-læring ønsker vi å gi den enkelte ansatte kunnskap om hvilke trusler og sårbarheter de bør være oppmerksomme på, hvordan de kan avsløre ulike former for bedrageri og ikke minst hva de bør gjøre dersom det oppstår en krise. Hvor godt forberedt man er når det først begynner å brenne, kan være avgjørende for hele virksomhetens framtid, påpeker Tømte.

Bestill opplæring til de ansatte. Gratis for alle med inntil 20 ansatte.

Disse sikkerhetsbruddene rammet flest norske virksomheter under koronakrisen: 

  1. Bedrageri (14 %)
  2. Phishing/ sosial manipulering (11 %)
  3. Forsøk på datainnbrudd/ hacking (5 %)
  4. Virus og/eller malewareinfeksjon (5 %)
  5. DDos-angrep eller trusler om dette (2 %)

Datainnsamlingen ble gjennomført i perioden 24. mars til 8. april 2020 av Opinion. Rapporten er basert på 900 intervjuer med norske virksomheter med 5 ansatte eller mer.