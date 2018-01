– Det kan være ille nok å miste tilgangen til sensitive dokumenter eller bilder av stor sentimental verdi, men løsepengeviruset «Wannacry» lyktes også i å lamme engelske sykehus i timevis. Vi begynner nå for alvor å se konturene av de samfunnsmessige konsekvensene et vellykket angrep kan forårsake, sier leder for Telenor sitt sikkerhetssenter (TSOC) i Arendal, Gunnar Ugland.

Telenor sikkerhetssenter håndterer hvert år et tusentalls alvorlige hendelser. Dette er hendelser som har potensiale til å gjøre skade. Sikkerhetssenteret samler inn enorme mengder stordata, men ikke personopplysninger. For å kunne håndtere dette har senteret et av Nordens største sentraliserte loggløsninger. Den tar imot flere terrabyte med data i døgnet, og innkomne data overvåkes kontinuerlig og gjør dem i stand til å avdekke unormale aktiviteter som for eksempel cyberangrep.

– Vi monitorerer både egen infrastruktur og leverer sikkerhetsovervåkning som tjeneste til bedriftskunder i inn- og utland. Det skal være vanskelig for trusselaktører å trenge inn i, eller misbruke, våre tjenester og infrastruktur. I Norge så vi en mindre spredning av dette globale løsepengeviruset, men vi har håndtert mange andre forsøk på digital utpressing gjennom året. Allerede i februar forsøkte datakriminelle å utgi seg for å være Telenor for å infisere ofrenes PCer, sier Ugland.

Nye trusler

Med innføringen av ny personvernlovgivning (GDPR) i 2018 vil bedrifter kunne få store bøter dersom de får persondata på avveie. Dette kan sees på som en mulighet for profittsøkende cyberkriminelle.

– De vil bryte seg inn i bedrifter, stjele kundedata og true med å offentliggjøre disse, med mindre de får utbetalt løsepenger fra bedriften. De som står bak innbruddet kan for eksempel forlange å få halvparten av botens størrelse for å la være å offentliggjøre persondataene, forteller Ugland.

Telenors sikkerhetsmiljø ser en kontinuerlig utvikling av metodene bak direktørsvindel. Metoden begynner å bli velkjent, der kriminelle utgir seg for å være toppledere som trenger bistand til store utbetalinger.

– Her er det store penger å tjene, og metoden blir stadig mer sofistikert og målrettet. Bakmennene gjør seg mer flid med å kartlegge roller og relasjoner i bedriftene før de setter i gang angrepet. Dette vil utvikle seg videre i 2018.

Attraktiv kryptovaluta

I slutten av 2017 har diverse kryptovalutaer økt dramatisk i verdi. Ved inngangen til 2017 var all kryptovaluta verdsatt til rundt 19 milliarder USD. I desember 2017 har verdien økt til 525 milliarder USD. Verdien har altså blitt 27 ganger større i løpet av ett år. Dette kan føre til mer avanserte svindelforsøk og datainnbrudd for å forsøke å få tak i disse verdiene.

– Personer som er kjent for å ha store mengder kryptovaluta vil kunne oppleve sofistikerte målrettede angrep og i ytterste konsekvens også kidnapping for å få tilgang til passord og lignende. Vi vil også se at noe av den underliggende teknologien (en av blokk-kjedene) blir utsatt for et vellykket angrep og tyveri av verdier i løpet av året.

Ett viktig grep

Sikkerhetslederen understreker at han ikke ønsker å skremme opp med disse uttalelsene, og anbefaler ett grep som kan utgjøre stor forskjell både for virksomheter og privatpersoner for å styrke den digitale sikkerheten.

– Majoriteten av vellykkede datainnbrudd lykkes fordi verken privatpersoner eller virksomheter ikke holder utstyr og programvarer oppdatert. Dette er et velkjent sikringstiltak, men her syndes det mye og jeg er redd vi vil se flere toppledere som må gå på grunn av dårlige sikkerhetsrutiner i 2018 - slik vi så i Equifax, avslutter Gunnar Ugland.