Store mørketall: Én av to bedrifter har blitt angrepet av ondsinnet e-post


Mer enn halvparten av norske virksomheter har vært angrepet med ondsinnede e-poster. Samtidig oppgir hver tredje norske leder og arbeidstaker at de ikke er sikker på at de ville ha informert IT-ansvarlige hvis de hadde åpnet en slik e-post.

Lær deg å avsløre falske e-poster og beskytte deg mot svindel og hacking: Bestille opplæringspakke i sikkerhetsmåneden. Den er gratis for alle virksomheter med inntil 20 ansatte

 

– Det er skremmende hvor mange flere enn det mange tror som blir rammet av ondsinnede e-poster. Norge, som et rikt og svært digitalisert land, er faktisk et av de landene i hele verden som er mest utsatt for denne typen kriminalitet. Langt flere bedrifter må ta aktive grep og sørge for at de ansatte får opplæring i å skille en svindel-e-post fra en ekte e-post. Det er faktisk ofte langt enklere enn mange synes å tro, sier seniorrådgiver i NorSIS, Ivar Kjærem.

Det er en undersøkelse NorSIS har fått utført blant 800 norske ledere og ansatte som avslører dette.

Avgjørende å si ifra om e-postangrep

Han frykter at de mange som ikke sier ifra om slike angrep bare gjør vondt verre.

– Den høye andelen i undersøkelsen som oppgir at de ikke er sikre på om de ville sagt ifra om et slikt angrep, øker sjansen for at vi her har store mørketall. Det er helt avgjørende å si ifra når noen har åpnet en ondsinnet e-post. Gjøres ikke dette, kan angrepet både spre seg til resten av bedriften og bli langt mer ødeleggende enn det hadde trengt å være.

Norge mest utsatt for angrep fra voldsomme mengder med skadelige e-poster

Europols ferske trusselvurdering, Internet Organised Crime Threat Assessment 2018, avslører at Norge, sammen med Irland og Sverige, er blant de landene i verden som har den høyeste andelen dataangrep via e-post.

Ifølgeen fersk undersøkelsesom selskapet Mimecast nylig publiserte, inneholdt mer enn 40 prosent av i alt 160 milliarder undersøkte e-poster en eller annen form for skadelig kode som kan være alt fra et målrettet angrep til spionasje eller svindel.

Tilbyr gratis opplæringskurs til små bedrifter for å avsløre e-postsvindelen

I oktober arrangeres Nasjonal Sikkerhetsmåned for niende gang. Sammen med EUs organ for informasjonssikkerhet (ENISA), norske myndigheter og en rekke private aktører, setter NorSIS søkelys på opplæring for å gjøre norske virksomheter bedre rustet mot dataangrep. Her tilbys det et eget opplæringsprogram til alle norske bedrifter. Dette er gratis for alle med under 20 ansatte, og skal være med på å redusere risikoen for potensielt svært dyre hacking-angrep og svindelforsøk mot den enkelte bedrift.

– Lærer du dine ansatte å avsløre en ondsinnet e-post, fjerner du sannsynligvis den viktigste enkeltfaktoren for at din bedrift blir utsatt for potensielt lammende cyberangrep. Derfor fokuserer vi nettopp på e-post og gir de ansatte opplæring for at de skal unngå å åpne et vedlegg eller trykke på en lenke i en svindel-e-post, sier seniorrådgiveren.

Mest skadelig kode i vanlige Microsoft Office-vedlegg

Det er ifølge den erfarne cybersikkerhetseksperten ikke bare lenker som klikkes på som utgjør en trussel. Også e-poster med vedlegg fra ukjente avsendere er en potensielt like stor risiko. Tilsynelatende uskyldige dokumenter som en faktura, en hentelapp eller en presentasjon kan inneholde skadevare.

– Derfor bør du kontrollere hvem avsenderen er før du åpner vedlegg i e-posten din. I de mest ekstreme tilfellene kan det faktisk føre til at hele virksomheten blir angrepet. Kostbar nedetid, driftsavbrudd eller sensitiv informasjon på avveier kan lett bli en konsekvens, sier Ivar Kjærem.

Ifølge rapporten fra Mimecaster det filvedlegg assosiert med Excel (40 prosent) og Word (15 prosent) som oftest inneholder skadelig kode.

Meld på din bedrift og få Nasjonal Sikkerhetsmåneds opplæringskurs her

Flertallet lite bekymret for risikoen med e-postbruk

– Med tanke på alt vi vet om e-post som en av de absolutt mest vanlige og skadelige angrepsvektorene inn mot norske bedrifter og det faktum at vi nordmenn er spesielt utsatte for denne typen angrep, er det foruroligende at så få nordmenn oppgir at de ser på e-post som en aktivitet de forbinder med høy risiko. Det er nettopp det e-poster er, hvis ikke de ansatte har kunnskapen som skal til for å gjennomskue dem.

– I 2018-utgaven av rapporten Nordmenn og digital sikkerhetskulturoppgir bare én av fem av de spurte at de oppfatter bruk av e-post som høy risiko. Hele 40 prosent av de spurte mener det i svært liten eller liten grad er risikofylt å bruke e-post, sier seniorrådgiver i NorSIS, Ivar Kjærem.