Cyberangrep – de 4 vanligste cybertruslene i 2022

Det finnes mange ulike former for cyberangrep, og de kan ramme både privatpersoner og bedrifter. De er forskjellige når det gjelder både angripernes fremgangsmåte og det underliggende målet. I noen tilfeller er angriperne ute etter å skaffe seg tilgang til fortrolig informasjon eller å sabotere, mens det i andre tilfeller handler om å stjele data for å kreve løsepenger av offeret. For at du bedre skal forstå hva bedrifter er sårbare overfor, går vi nedenfor gjennom noen vanlige typer cyberangrep.

4 vanlige former for cyberangrep

Ransomware-angrep (løsepengevirus)

En vanlig type cyberangrep foregår ved hjelp av ransomware. Dette kalles også utpressingsangrep på norsk. Ved slike angrep benytter angriperne seg ofte av en form for phishing – det vil si at de sender ut e-post med skadelige lenker eller vedlegg til medarbeidere i organisasjoner. Når en av mottakerne åpner vedlegget, får angriperne tilgang og kan ved hjelp av skadelig programvare komme seg inn i virksomhetens systemer for å gjøre filer og andre data ubrukelige gjennom kryptering. Angriperne krever deretter løsepenger for å dekryptere filene og gi tilgang til informasjonen de kidnappet.

Ransomware-angrep skjer i dag i stor skala, og aktørene bak angrepene har en bred og vilkårlig metode der de ofte angriper mange bedrifter, organisasjoner og individer samtidig. Aktørene bak disse angrepene er ofte mer eller mindre velorganiserte «organisasjoner». Disse drives som vanlige bedrifter og er primært opptatt av å oppnå fortjeneste.

Jesper Blomé, Head of Security & Compliance i Iver mener at ved slike angrep er det viktig å huske at angripernes formål er å tjene penger – og ikke først og fremst å få tilgang til spesifikk informasjon.

Noen organisasjoner tenker kanskje at de ikke har data som andre vil være interesserte i å stjele, men for slike trusselaktører holder det at informasjonen er viktig for offeret.

• På Innsiden av et cyberangrep - Nordic Choice Hotels forteller

DDoS-angrep

En annen vanlig form for angrep er såkalte DDoS-angrep, som også kalles overbelastningsangrep på norsk. DDoS står for Distributed Denial-of-Service, og ved et slikt angrep har angriperne som mål å overbelaste et nettsted eller en funksjon, slik at legitime brukere ikke får tilgang. Rent praktisk foregår det slik at angriperne ved hjelp av et botnett som består av opptil flere millioner enheter, foretar et stort antall anrop til et datasystem. Når tilstrekkelig mange anrop kommer samtidig, oppstår det overbelastning. Da låser systemet eller tjenesten seg og blir utilgjengelig.

– DDoS er en form for angrep som er relativt billig å gjennomføre for angriperne. Det får imidlertid store konsekvenser for de som rammes, siden en hel tjeneste eller server slutter å fungere. Ved denne typen angrep er skaden som oftest forbigående. Når angrepet avsluttes, er infrastrukturen fortsatt intakt. Derfor er det rent teknisk ganske lett å innhente seg etter slike angrep, forteller Jesper Blomé.

Cyberspionasje

Spionasje har eksistert til alle tider. Men i takt med økende digitalisering har spionasjeangrepene forflyttet seg over til den digitale arenaen og blitt både flere og mer alvorlige. Det er som regel fremmede stater som står bak cyberspionasje, og målet deres er å få tilgang til statshemmeligheter eller innhente betydelige mengder fortrolig informasjon. Cyberspionasje kan ramme bedrifter som driver samfunnskritisk virksomhet, for eksempel produsenter av forsvarsmateriell, eller Forsvaret og andre organisasjoner som har en viktig funksjon i samfunnet vårt.

Aktører som ofte er innblandet i slike angrep, er stater som Kina, Russland og Iran, som driver systematisk cyberspionasje overfor både statlige virksomheter, private bedrifter og privatpersoner. For bedrifter er trusselbildet knyttet til denne formen for cyberangrep komplekst, og det kan være vanskelig å forsvare seg mot angrepene, siden de også risikerer å ramme andre enn det primære målet for spionasjen.

– At den iranske staten systematisk forfølger personer i Norden som regnes som en trussel mot Iran, kan indirekte bli en trussel mot en bedrift som har medarbeidere med tilknytning til landet. Slik kan det altså oppstå et indirekte trusselbilde mot bedrifter, forklarer Jesper Blomé, Head of Security & Compliance i Iver.

Cyberterrorisme, sabotasje og påvirkningsoperasjoner

Etter hvert som samfunnet blir stadig mer digitalt, har også stater, ekstreme grupper og terrorister fått en ny, digital arena der de kan drive terrorisme og påvirkningsoperasjoner. Cyberterrorisme vil si cyberangrep som har som formål å ramme grunnleggende samfunnsfunksjoner, forstyrre den rådende samfunnsordenen, skape uro og fremkalle redsel hos innbyggerne.

Samtidig som digitaliseringen av samfunnsprosesser gir store gevinster i form av effektivisering og kostnadsbesparelser, øker også sårbarheten når samfunnsviktige funksjoner styres digitalt. Potensielt kan cyberterrorister i dag gjennom et angrep påvirke kjernefunksjoner som drikkevannsforsyning, strømnett eller helsetjenester. En annen form for cybertrussel som er knyttet til terrorisme, er angrep i form av virus eller overbelastningsangrep på samfunnsviktige virksomheter eller nyhetsnettsteder som kan gjøres utilgjengelige for befolkningen for å skape uro.

I Norden har vi sett en økning i antall angrep siden krigen i Ukraina brøt ut.

– De som blir hardest rammet, er bedrifter med direkte koblinger til Ukraina (og til en viss grad også Russland). Som mange vet, har ukrainske myndigheter blitt utsatt for en rekke cyberangrep siden krigen begynte, men også i land som Sverige och Norge har mange bedrifter opplevd at trusselbildet har endret seg, avslutter Jesper Blomé.

Vil du ha hjelp med cybersikkerhet? Vi har omfattende erfaring med å utforme og drifte og forvalte sikkerhetsløsninger som er tilpasset virksomhetens krav til proaktivitet, tilgjengelighet og sikkerhet.

Les mer om Ivers tilbud innen cybersikkerhet.