Phishing, løsepengevare eller kryptokapring. Vet du hvordan hackere angriper bedriften din?
Phishing
Før pandemien var angrep via e-post, såkalt phishing, den klart vanligste veien inn i din virksomhet. Angriperen prøver å lokke deg til å klikke på en lenke eller åpne en vedlagt fil som ser legitim ut. I stedet inneholder den skadelig kode som gir angriperen tilgang til nettverksmiljøet ditt.
Løsningen? Grunnleggende IT-hygiene og utdanning.
Ransomware
Under pandemien åpnet verdens bedrifter døren til sine nettverk. Medarbeidere skulle plutselig jobbe hjemmefra gjennom VPN-tunneler som ble satt opp i hui og hast. Det har åpnet for nye typer angrep mot sårbarheter i ditt nettverksmiljø.
En vanlig måte er å gjennomføre et såkalt ransomware-angrep, der noen tar seg inn i serverne dine og krypterer alt innhold. For å låse det opp, krever de vanligvis en god slump penger.
Dårlige passord
Det kan høres for enkelt ut til å være sant. Men en overraskende stor del av dagens vellykkede cyberangrep handler fortsatt om at du og dine medarbeidere rett og slett lager for dårlige passord.
En annen klassisk tabbe er å bruke samme passord i flere, ulike miljøer. Angriperne trenger ikke være spesielt sofistikerte for å finne veien rundt dårlige passord. Og når de er inne i systemene, kan situasjonen raskt eskalere.
Mykvare-leverandører
De fleste har fått med seg sommerens store cyberangrep mot mykvarebedriften Kaseya. Angrepet resulterte blant annet i at den svenske dagligvarekjeden Coop ble tvunget til å stenge 700 av sine 800 butikker i nesten en uke.
Angrepet setter søkelyset på en ekstra skadelig type fremgangsmåte, der angriperne bevisst plasserer skadelig kode hos mykvareleverandørene. Når leverandørens kunder benytter seg av deres mykvare – for eksempel for å laste ned en systemoppdatering – kan den skadelige koden raskt spres nedover i kjeden.
Kryptoutvinning
Ikke nok med at hackere gjennomfører frekke ransomware-angrep og krever løsepenger i kryptovaluta som Bitcoin. En mindre kjent – men voksende – cybertrussel, kommer i dag fra aktører som driver med såkalt «cryptojacking».
Det betyr at de tar seg inn i datamaskinen din og bruker den for å utvinne kryptovalutaer. Presterer nettverksmiljøet ditt dårligere enn forventet? Om du har utelukket alle andre årsaker, er det ikke helt usannsynlig at kryptohackere har tatt seg inn og bruker din maskinvare.
Tekst: Jakob Svärd