Stadig flere alvorlige sikkerhetsbrudd
Norcerts kvartalrapport viser en dobling av alvorlige sikkerhetshendelser i 2012.
Antallet saker Norcert har håndtert i 2012 sammenlignet med 2011 viser en økning på 30 prosent, skriver Nasjonal sikkerhetsmyndighet (NSM) i sin kvartalsrapport.
Antallet saker de ser på som alvorlige har mer enn doblet seg, viser tallene fra Norcert-avdelingen. i 2012 var det 46 saker, som tilsier at Norcert nesten hver uke fikk en ny sak.
«Som i de foregående kvartalene er det fremdeles forsøk på eller mistanke om spionasje som er den størte kategorien innenfor de spesielt alvorlige sakene som håndteres i Norcert,» kan man lese i rapporten.
«Vi ser at sektorene forsvar, olje og gass, energi, myndigheter og høyteknologisk industri er særlig utsatt for denne trusselen.»
I tre av de mange spionasjesakene de har sett, er det fellesnevnere som tyder på at de stammer fra samme aktør.
Mer og mer spionasje
Det påpekes at noe av det kan tilskrives økt rapportering, men at dette neppe kan forklare hele økningen. Derfor er det Norerts vurdering at norske virksomheter i stadig større grad utsettes for angrep mot verdier som er tilgjengeliggjort i it-systemene.
Gjerne sensitive dokumenter og eposter som avslører forhandlingsposisjoner, planer eller dokumentasjon av design og implementasjon av virksomhetens produkter eller tjenester, påpekes det i rapporten.
Det er også en merkbar økning i alvorlige saker der mye besøkte norske nettsider sprer virus til sine besøkende, via infeksjoner i annonseplattformer som Openx.
Rekordhøy infeksjonsrate
Dette har også ført til at Norcert de siste to kvartalene har sett en kraftig økning rapporter om kompromitterte datamaskiner, over fire ganger nivået som var andre kvartal 2012 og mellom to og tre ganger høyere enn de to forhenværende topene registrert tredje kvartal 2010 og fjerde kvartal 2011.
Noen av infeksjonene har nok også kommet via fiskepost, påpeker Norcert. Felles for infeksjonene er at det har vært god tilgang på ulappede sikkerhetshull i perioden.
Spådommene for 2013 er at datalekkasjene på nett kommer til å øke, at enda flere nettsteder vil spre virus, at antall angrep mot mobiltelefoner og nettbrett vil øke, nettbanksvindel vil fortsette, hacktivisetene vil fortsette og at risikobildet blir «mer utfordrende enn før» selv om den nye metoden for hacking av smart-TVer kanskje ikke står på toppen av skurkenes liste.
«Men de alvorligste trendene for 2013 er de vi ikke enda kjenner til,» skriver Norcert i rapporten, og viser til både teknologiske og menneskelige svakheter.
