3 nye cyber­trusler mot små og mellomstore bedrifter

Når distansearbeid øker, blir IT-sikkerhet stadig viktigere. Her er tre nye cybertrusler og tre strategier for din sikkerhet.

1. Ransomware 2.0

Et klassisk løsepengeangrep utspiller seg slik: En hacker klarer å komme inn i systemet ditt, krypterer alle dataene og krever en løsesum for å gi deg ny tilgang. Dette er nok til å forårsake stor skade. Men nå ser eksperter en ny fremgangsmåte som er enda verre.

– I tillegg til å låse datamaskinen din, truer nå hackeren med å lekke innhold på nettet om du ikke betaler en løsesum. Med GDPR kan det føre til enorme juridiske kostnader for selskapet dersom sensitive brukerdata kommer ut, sier Teemu Myllykangas, leder for B2B Product Management hos IT-sikkerhetsselskapet F-Secure.

2. Fiske etter skyopplysninger

Når bedrifter tar steget ut i skyen følger selvsagt cyberkriminaliteten etter. Selv om skyen på mange måter gjør det enklere og billigere for bedrifter å få et sikrere IT-miljø, har det også skapt nye tilnærminger for hackere.

– Vi ser en økning i phishing-e-poster som sikter seg inn mot administratorer for bedriften skytjenester, sier Teemu Myllykangas.

– E-postene er skreddersydd, og ser ut som de kommer fra skytjenesteleverandøren. De inneholder en melding som krever pålogging, for eksempel at det er lite plass i e-postens mapper. Hvis IT-sjefen i bedriften er stresset og ikke har tid til å tenke seg om, er det fort gjort å klikke på lenken og fylle ut informasjon. Da er angrepet et faktum.

3. Angrep på forsyningskjeden

En feil som mange små og mellomstore bedrifter gjør er at de undervurderer, eller snarere misforstår, hvilken betydning de har i et større IT-sikkerhetsperspektiv, sier Teemu Myllykangas:

– De mindre bedriftene forstår ikke hvorfor noen ønsker å angripe akkurat dem. På sett og vis har de rett. En hacker ønsker kanskje ikke få tilgang til akkurat dere data, men de er sannsynligvis en del av en leverandørkjede der det er større selskaper lenger ute i kjeden. Disse er det vanskelig å angripe direkte, og derfor tar hackeren seg inn via underleverandørene som har dårligere sikkerhet.

Et av de mest kjente eksemplene er da den amerikanske butikkjeden Target ble hacket gjennom selskapet som installerte klimaanlegget deres. Dette har ført til at store selskaper stiller høyere krav underleverandørenes IT-sikkerhet.