En tydelig trend er at angrepene skreddersys og utføres som en del av koordinerte kampanjer, noen ganger rettet mot hele bransjer, sier Marius Grimestrand, Senior Director, Head of Nordic Incident Management i GlobalConnect. Foto: GlobalConnect.
I en ny undersøkelse utført av fiberleverandøren GlobalConnect, rapporterte 35 prosent av de nordiske IT-lederne som ble spurt at de har opplevd et cyberangrep de siste to årene.
36 prosent av de spurte selskapene rapporterer om økt trusselnivå, spesielt på grunn av den geopolitiske situasjonen, som stiller nye krav til sivilsamfunnet og organisasjonenes sikkerhetsarbeid. Mer enn halvparten av de berørte selskapene er store bedrifter med inntekter over 2 milliarder NOK.
Kostnadene og konsekvensene av et vellykket cyberangrep
Den største risikoen er økonomisk tap. Globalt er det anslått at kostnadene for cyberkriminalitet vil nå svimlende 24 billioner dollar innen 2027 (ifølge Cybersecurity Briefer: Economic Growth and Trade | Document | U.S. Agency for International Development).
Denne alarmerende utviklingen stiller økende krav til bedrifters proaktive sikkerhetsarbeid. GlobalConnects fibernett håndterer 50 prosent av all data i Norden, noe som krever sterke proaktive sikkerhetstiltak og at de riktige mekanismene er på plass. Nettverket overvåkes derfor 24/7 for å sikre kontinuerlig drift. En annen viktig faktor for å ta de rette grepene er å ha en god forståelse av trusselnivået og vite hvordan fienden opererer.
Skreddersydde angrep mot hele bransjer
– Etter hvert som organisasjoner blir bedre til å forsvare seg mot cyberangrep, har fiendtlige aktører tilpasset metodene sine. DDoS-angrep på nordiske bedrifter øker raskt og blir vanskeligere å forsvare seg mot. Et Ddos-angrep er en type cyberangrep der en angriper prøver å overbelaste en nettside, en tjeneste eller et nettverk ved å sende massive mengder trafikk dit. En tydelig trend er at angrepene i økende grad skreddersys og utføres som en del av koordinerte kampanjer, noen ganger rettet mot hele bransjer i stedet for tilfeldige mål, sier Marius Grimestrand, Senior Director, Head of Nordic Incident Management B2B i GlobalConnect.
Grimestrands tips for å styrke beskyttelsen mot angrep er:
- Overlat sikkerhetsarbeidet til en ekspert, så slipper du å bekymre deg
- Proaktiv beredskap: En vanlig taktikk brukt av fiendtlige aktører er å gjennomføre en rekognosering for å identifisere svakheter i den digitale infrastruktur til et selskap, som senere kan utnyttes. Brannmurer og webservere er for eksempel spesielt sårbare for manipulasjon og svikt under angrep. Derfor er det viktig å holde systemene oppdaterte og følge produsentens anbefalinger for å styrke motstandsdyktigheten i systemet. Nøkkelen er å ikke bli tatt på sengen når en krise oppstår.
- Få en helhetlig oversikt. Sett en grense for antall forespørsler en bruker kan gjøre til nettstedet ditt innen en gitt tidsperiode for å forhindre at serveren blir overbelastet av stor trafikk. Noen ganger er målet med et overbelastningsangrep å avlede oppmerksomheten fra andre typer angrep. Dette er grunnen til at kontinuerlig overvåking av hele nettverksmiljøet er avgjørende for en helhetlig oversikt.
