HØY RISIKO: Tjenesteyterne som blir mest utsatt for dataangrep har en høy risikoprofil, fordi de besitter informasjon om mange virksomheter som de leverer tjenester til, sier Henrik Davidsson i NTT Security. (Foto: Pressefoto NTTS/Lee Tucket)

7 av 10 dataangrep i Norge rammet tjenestesektoren

Ny rapport viser at it-sikkerhetstruslene i Norge er annerledes enn i resten av verden.

Publisert Sist oppdatert

It-sikkerhetsselskapet NTT Security utgir årlig sin Global Threat Report, som kartlegger it-sikkerhet, -trusler og -hendelser på global basis. Rapporten er basert på mer enn 1,6 billioner logger og 150 millioner angrep fra 2017, som er analysert i arbeidet med Global Threat Intelligence Report 2018.

Ny statistikk fra disse rådataene viser at situasjonen i Norge avviker fra både verdens og de øvrige europeiske landene.

Norske tjenesteytere

Statistikken for angrep mot norske mål viser at nærmere sju av ti angrep (68 prosent) rammet tjenestesektoren («business and professional services»), noe som er langt over det globale snittet (10 prosent), og over tre ganger så mye som snittet for EMEA-regionen (20 prosent).

– Selskaper som faller innunder denne kategorien er for eksempel it-tjenester, advokater og økonomiske rådgivere. Denne typen tjenester er veldig vanlig å tjenesteutsette, noe som gir nettkriminelle større flate å sikte etter, forklarer nordisk salgsdirektør i NTT Security, Henrik Davidsson i en pressemelding.

– Disse typene organisasjoner har ofte høyere risikoprofiler, siden de sitter på informasjon fra flere bedrifter som de leverer tjenester til. Mange bedrifter i tjenestesektoren behandler også sensitiv informasjon for flere kunder. Virksomheter som setter ut oppgaver til tjenesteleverandører bør være oppmerksom på at mange cyberkriminelle forsøker å bryte seg inn «bakveien», i stedet for gjennom hoveddøren. Det er viktig å følge opp at leverandørene man benytter er tilstrekkelig sikret, oppfordrer Davidsson.

Detaljhandel var den andre sektoren i Norge som er mottaker for en stor andel av angrepene, med 20 prosent. På verdensbasis er finanssektoren mest utsatt, med 26 prosent av angrepene, men i Norge var kun tre prosent av angrepene mot Norge var rettet mot denne sektoren. Legemiddelindustrien og statlig sektor utgjør de to resterende plassene på topp fem-lista med henholdsvis fire og tre prosent av angrepene.

Applikasjoner angripes

Rapporten viser også at over 70 prosent av angrepene mot Norge rammet applikasjoner, enten webbaserte (53 prosent) eller spesifikke apper (18 prosent).

– Disse angrepene sikter på å finne svakheter ved applikasjoner og utnytte disse for å finne en vei inn i en organisasjon. Hensikten kan for eksempel være å avskjære fakturaer og endre kontonummeret til mottagere, men det overordnede målet er å få tilgang til data og systemer disse applikasjonene benytter, forteller Davidsson.

DDoS-angrep var den tredje mest vanlige angrepsformen mot norske mål i 2017, med 17 prosent av angrepene. Rekognoseringsaktivitet og tjenestespesifikke angrep er de to siste plassene på den norske topp fem-listen over angrepstyper, med henholdsvis ni og to prosent. 

29 prosent av alle skadeprogramangrep i EMEA var løsepengevirus, og til tross for en global økning på 350 prosent, den eneste regionen i verden hvor løsepengevirus var den mest brukte angrepsformen. Norge ligger et godt stykke unna tallene for EMEA, og er på nivå med det globale tallet med åtte prosent (7 prosent globalt).

Spionprogramvare og tasteloggere var den mest brukte angrepsmetoden globalt. Hvert fjerde tilfelle av skadelig kode var spionprogramvare eller tasteloggere på verdensbasis, men utgjorde bare tre prosent i EMEA. I Norge er tallet enda lavere, hvor denne typen kode bare utgjorde en halv promille av alle angrepene.