DNB rapporten beskriver datatrusselbildet i Norge basert på DNB statistikker fra 2022. DNB sier at de ønsker å dele sin erfaring med andre i det norske samfunnet for å øke bevisstheten blant alle som kan bli utsatt.
Statistikkene viser at antall alvorlige dataangrep ikke økte i 2022, mens det var en stor økning i antall hendelser i bedragerifeltet. DNB inkluderer phishing (sosial manipulasjon) i begrepet, «bedrageri», og rapporterer en 69% økning i slike henvendelser i fjor. Økonomiske utfordringer, og krigen i Ukraina har påvirket trusselbildet vesentlig.
Datasikkerhetsnivået blant større virksomheter, slik som DNB, har blitt mye bedre – noe som gjør hackerens jobb vanskeligere. Vanligvis vil da hackere søke å finne enklere angrepsmål, og gå etter leverandører og underleverandør som ikke klarer å ivareta sikkerheten like godt som de store virksomhetene. I følge DNB er organiserte kriminelle den mest aktuelle trusselaktøren, men slike kriminelle nettverk jobber ofte på vegne av politiske enheter, så det er ikke så lett å skille mellom de to.
OPPSUMMERING (punkter om datasikkerhet)
- Organiserte kriminelle er den største digitale trusselen (kan være vanskelig å skille mellom de og statlige aktører fordi de ofte jobber sammen)
- Krypteringsvirus med krav om løsepenger har størst skadepotensiale
- Hacktivister er en trussel, for eksempel:
- Killnet – pro-russere mot Natoland
- Anonymous – støtter kvinners rettigheter i Iran
- Türk Hack Team – pro-Islam mot f.eks. brenning av koran i Sverige
- DDos-angrep er fortsatt aktuelle, men DNB er godt rustet mot slike angrep
- Tredjepartsangrep er svart alvorlig og en økende trussel (metoden brukes fordi leverandørene ofte har dårligere sikkerhet enn sluttmålet)
Les mer om sikkerhetsvurdering av tredjeparter…
- Sosial manipulering / BEC-angrep / Målrettet phishing-angrep
«Når en bedrift opplever et cyberangrep, er det viktig at koblinger mot tredjeparter kartlegges og sikres raskt. Tredjepartsangrep kan forekomme som rene cyber-angrep via tilgangene en tredjepart legitimt innehar, eller det kan forekomme ved å utnytte relasjonen til sosialmanipulasjon. Det kan for eksempel skje i såkalte «Business Email Compromise» (BEC)-angrep, der en kompromittert epost-konto blir utnyttet til å sende ut skadelig epost til tidligere kontakter. DNB observerte flere slike kampanjer i fjor. De er ofte svært effektive, da eposten og sosial manipulering kommer fra noen mottaker tidligere har snakket med og kanskje stoler på.» - hentet fra side 15 i rapporten.
Les mer om opplæring og bevissthet…
- Innsidevirksomhet – sannsynligheten for at et angrep blir utført av en ansatt vil øke med økonomiske nedgangstider
- Mangel på patching er fortsatt et problem - LogJ4 sårbarhet, for eksempel
Les mer om endepunktsikkerhet med automatisk patching…
Les hele DNB rapporten - https://www.dnb.no/portalfront/nedlast/no/om-oss/samfunnsansvar/2023/DNBs-arlige-trusselvurdering-2023.pdf
ViroSafe tilbyr noen av de beste IT-sikkerhetsløsninger som finnes på markedet. Følg med på vår blogg for mer info, eller gå inn på www.virosafe.no for å lese mer om våre tjenester.